Table des matières:
Définition - Que signifie Netbus?
Netbus est un malware ou, plus spécifiquement un cheval de Troie, qui a été conçu pour contrôler à distance les applications Microsoft Windows sur un réseau. Le logiciel est controversé car il peut être utilisé pour déclencher un accès non autorisé à un ordinateur distant à des fins malveillantes. Netbus a été conçu pour fonctionner sur les systèmes d'exploitation Windows 95, Windows 98, Windows ME et Windows NT 4.0.
Netbus a la capacité de prendre le contrôle de la journalisation des frappes et des injections, d'arrêter les systèmes et d'effectuer des captures d'écran. Il peut également être utilisé pour parcourir des fichiers, exécuter ou supprimer des fichiers, ouvrir et fermer le plateau de CD d'un ordinateur, formater des lecteurs et même créer des problèmes de démarrage. Il fonctionne principalement via des fichiers ".exe".
Netbus peut également être appelé Patch.exe ou SysEdit.exe.
Techopedia explique Netbus
Netbus se compose d'un programme serveur ainsi que d'un programme client. La version serveur est installée sur le système des victimes, tandis que la version client est installée sur les systèmes utilisés par les intrus. De plus, Netbus peut localiser de manière aléatoire les systèmes sur lesquels un serveur Netbus actif est installé.
Netbus a été développé par le programmeur informatique suédois Carl-Fredrik Neikter, qui a affirmé l'avoir développé principalement pour tirer des farces informatiques. Malgré cela, Netbus a été notoirement abusé à diverses fins malveillantes. Par exemple, en 1999, des attaquants ont utilisé Netbus pour planter de la pornographie juvénile sur un ordinateur de travail d'un juriste à l'Université de Lund. Environ 3 500 images ont été téléchargées sur l'ordinateur de la victime, qui a ensuite été découvert par les administrateurs système. En conséquence, le juriste a perdu son poste de chercheur à l'institution et a dû fuir le pays. En 2004, il a été disculpé lorsque le tribunal a découvert que Netbus avait été utilisé pour effectuer ces téléchargements illégaux.
Netbus fonctionne plus ou moins de la même manière que Back Orifice, un autre logiciel controversé conçu pour l'administration à distance du système. Il est apparu dans les années 90, lorsque Netbus était déjà largement implémenté.
L'infection Netbus peut être identifiée en vérifiant le registre Windows. S'il est infecté, Netbus peut être supprimé soit à l'aide d'applications de suppression de logiciels malveillants ou de logiciels espions, soit en supprimant manuellement ses entrées dans le registre Windows.
