Netbus

Definition - Was bedeutet Netbus?

Netbus ist Malware oder insbesondere ein Trojaner, mit dem Microsoft Windows-Anwendungen über ein Netzwerk ferngesteuert werden können. Die Software ist umstritten, da sie dazu verwendet werden kann, unbefugten Zugriff auf einen Remotecomputer für böswillige Zwecke auszulösen. Netbus wurde für die Betriebssysteme Windows 95, Windows 98, Windows ME und Windows NT 4.0 entwickelt.

Netbus kann die Kontrolle über die Protokollierung und Injektion von Tastenanschlägen erlangen, Systeme herunterfahren und Screenshots durchführen. Es kann auch zum Durchsuchen von Dateien, Ausführen oder Löschen von Dateien, Öffnen und Schließen des CD-Fachs eines Computers, Formatieren von Laufwerken und sogar zum Erstellen von Startproblemen verwendet werden. Es funktioniert hauptsächlich über ".exe" -Dateien.

Netbus kann auch als Patch.exe oder SysEdit.exe bezeichnet werden.

Technische.me erklärt Netbus

Netbus besteht aus einem Serverprogramm sowie einem Client-Programm. Die Serverversion ist auf dem System der Opfer installiert, während die Clientversion auf den von den Eindringlingen verwendeten Systemen installiert ist. Darüber hinaus kann Netbus die Systeme, auf denen ein aktiver Netbus-Server installiert ist, nach dem Zufallsprinzip suchen.

Netbus wurde vom schwedischen Computerprogrammierer Carl-Fredrik Neikter entwickelt, der behauptete, es hauptsächlich zum Ziehen von Computerstreiche entwickelt zu haben. Trotzdem wurde Netbus notorisch für verschiedene böswillige Zwecke missbraucht. Zum Beispiel verwendeten Angreifer 1999 Netbus, um Kinderpornografie auf den Arbeitscomputer eines Rechtswissenschaftlers an der Universität Lund zu pflanzen. Rund 3,500 Bilder wurden auf den Computer des Opfers heruntergeladen, der später von den Systemadministratoren entdeckt wurde. Infolgedessen verlor der Rechtswissenschaftler seine Forschungsposition an der Institution und musste aus dem Land fliehen. Im Jahr 2004 wurde er entlastet, als das Gericht herausfand, dass Netbus zur Durchführung dieser illegalen Downloads verwendet wurde.

Netbus funktioniert mehr oder weniger genauso wie Back Orifice, eine andere umstrittene Software für die Remote-Systemadministration. Es entstand in den späten 90er Jahren, als Netbus bereits weit verbreitet war.

Die Netbus-Infektion kann durch Überprüfen der Windows-Registrierung identifiziert werden. Wenn Netbus infiziert ist, kann es entweder mithilfe von Malware- oder Spyware-Entfernungsanwendungen oder durch manuelles Löschen seiner Einträge in der Windows-Registrierung entfernt werden.