- NetBus
-
NetBus Desarrollador Carl-Fredrik Neikter Información general Lanzamiento Marzo de 1998 Última versión estable 2.01 Pro Género ? Sistema operativo Windows Licencia Shareware En español ? NetBus es un software malicioso para el control de una forma remota de sistemas informáticos Microsoft Windows a través de una red. Fue creado en 1998 y ha sido muy controvertido por su potencial de ser utilizado como una puerta trasera.
Historia
NetBus se escribió en Delphi por Carl-Fredrik Neikter, un programador sueco en marzo de 1998. Entro en circulación antes que Back Orifice, fue liberado en agosto de 1998. El autor afirmó que el programa estaba destinado a ser usado para bromas, no para irrumpir ilegalmente en los sistemas informáticos. Traducido del sueco,el nombre significa "NetPrank". Sin embargo, el uso de NetBus ha tenido graves consecuencias. En 1999, NetBus se utilizó para introducir pornografía infantil en el equipo de trabajo de Magnus Eriksson, un erudito en Derecho Universidad de Lund. Las 3500 imágenes fueron descubiertas por los administradores del sistema, y Eriksson se supone que lo había descargado a sabiendas. Eriksson perdió su puesto de investigador en la facultad, y tras la publicación de su nombre huyo del país y tuvo que buscar atención médica profesional para hacerle frente al problema. Fue absuelto de los cargos penales a finales de 2004, cuando un tribunal dictaminó que se había utilizado NetBus para el control de su ordenador.
Características
Existen dos componentes para la arquitectura cliente-servidor. El servidor debe ser instalado y ejecutado en el equipo que quiere ser controlado a distancia, el tamaño de archivo es de casi 500 KB. El nombre y el icono han variado mucho de versión a versión. Nombres comunes eran "Patch.exe" y "SysEdit.exe". Cuando se inicia por primera vez, el servidor se instala en el ordenador host, incluyendo la modificación de Windows del Registro para que se inicie automáticamente en cada inicio del sistema.
El servidor atiende las conexiones en el puerto 12345 (en algunas versiones, el puerto es configurable), el puerto 12346 se utiliza para ciertas tareas, así como el puerto 20034.
El cliente es un programa separado de la presentación con una interfaz gráfica que permite al usuario realizar una serie de actividades en el equipo remoto, como pueden ser:
- Registro de las pulsaciones del teclado (Keylogging)
- Inyección de teclas de manera remota
- Captura de pantalla, permitiendo descargarla al cliente
- Ejecución remota de aplicaciones
- Navegación por los archivos y carpetas del servidor
- Apagado del sistema
- Abrir / cerrar la bandeja del CD
- Tunneling
NetBus hace conexiones a través de un sin número de sistemas, el cliente de NetBus fue diseñado para las siguientes versiones de Windows:
- Windows 95
- Windows ME
- Windows NT 4.0
- Windows 2000 y Windows XP (Netbus client v1.70)
La mayor parte del protocolo utilizado entre el cliente y el servidor es textual. Por lo tanto, el servidor puede ser controlado por comandos, permitiendo administrar equipos con NetBus desde sistemas operativos distintos a Windows.
Características
(tales como la captura de pantalla)
Requieren una aplicación con capacidad de aceptar datos binarios, tales como netcat. La mayoría de los protocolos más comunes (como el Internet Relay Chat protocolo POP3, SMTP,HTTP) también se puede utilizar con conexiones de una manera similar.
NetBus Pro 2.0 fue liberado en febrero de 1999. Se comercializa como una poderosa herramienta d administración remota, pero existen versiones especiales hacker que permiten utilizarlo con fines ilegales.
Todas las versiones del programa han sido ampliamente utilizados por los "script Kiddies" y fue popularizado por el lanzamiento de Back Orifice. Debido a su pequeño tamaño, Back Orifice se puede utilizar para obtener acceso y control a una máquina remota. El atacante puede utilizar Back Orifice NetBus para instalar el servidor en el equipo de destino. La mayoría de antivirus detecta y elimina estos programas NetBus.
También existe una herramienta llamada NetBuster. Lo que Pretende es ejecutar en un servidor, NetBuster podría ser utilizado para mando a distancia.
Enlaces externos
- Information about Back Orifice and NetBus — Information from anti-virus vendor Symantec
Categoría:- Troyanos Informáticos
Wikimedia foundation. 2010.