Stáva sa, že vám Windows občas blbne? Že by NetBus?

po CIH a BackOrifice prichádza další virus/trójsky kôň NetBus.
Po dlhšej pauze vývinu vírusov sa objavil nesmierne nebezpečný vírus CIH. Už z toho dôvodu, že napadol skoro 20 % všetkých počítačov na svete. Nové verzie antivírusov ho už samozrejme vedia odstrániť. Na trh vírusov sa dostali dva nové a to BackOrifice a Netbus (v dvoch verziách). Obidva vírusy sú trójske kone kôň, čo znamená, že sa nedokážu samy rozširovať, ale musíte si ho spustiť. Zaujímavé na to celom, ale je, že tieto Trójske kone niesú ovládané programom, ale úplne iným počítačom. Princíp spočíva v tom, že ak si spustíte napr. BackOrifice vírus, otvorí vám jeden telnetový port a hneď sa stávate serverom. Krátko nato nejaký client môže vniknúť do vášho systému a neobmedzene ovládať váš počítač. BackOrifice je v dvoch verziách a to vo Windows a v Linuxe. Windows verzia má telo dlhé 1234 bajtov a je ľahšie rozpoznateľná. Omnoho horšie je to už s Netbusom, ktorý ma tiež dve verzie. Prvá sa volá Netbus.160.W95.Trojan a celkovo zaberá 47 257 bajtov. Druhá verzia nesie meno Netbus.W95.Trojan a má 47 308 bajtov. Nakazeného zistíte tak, že sa telnetnete na jeho IP adresu a zadáte port 12345 a ak sa vám zobrazí hláška Netbus 1.60 viete, že je nakazený. Ak si spustíte vírus NetBus, automaticky sa nakopíruje do adresára, kde máte Windows. Pozor, najnovšie antivírusy ho vedia iba identifikovať, ale odstrániť sa dá ťažšie! Buď ho zmažete rovno z registrov systému Windows, alebo napíšete do príkazového riadku [netbus].exe /remove, reštartnete a súbor zmažete. BackOrifice si naopak vytvorí v adresári SYSTEM pod Windows súbor (8 medzier).exe. Zistiť jeho prítomnosť telnetom je ale viac než nemožné, pretože sa port dá jednoducho meniť. Ak sa chcete zbaviť BackOrifice, musíte ho zmazať jedine z registrov. Ak ste nakazený jedným z týchto vírusov, môže vám ľubovolný uživateľ, ktorý má na to prostriedky, prezerať obsah vášho disku, otvoriť vám CD-ROM, formátnuť disk, reštartnúť, nahrať si obsah vašej obrazovky, rušiť vám procesy a veľa iných nepríjemností. K obidvom trojským koňom je ovladač, bez ktorého nič z vyššie spomínaných vecí nemôžte robiť. Kompletné verzie programov budú k dispozícii o mesiac.
Diskuze (2) Další článek: Senzace v počítačové grafice: bude Xerox kupovat Scitex?

Témata článku: Windows, Remove, MA, Tieto, Kone


Určitě si přečtěte

Šmírovačka kamerami Googlu: Koukněte se, co nového zachytily na Street View

Šmírovačka kamerami Googlu: Koukněte se, co nového zachytily na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 44

Budoucnost elektroniky: čeští vědci stojí za revolučním čipem, který nemá ve světě obdoby

Budoucnost elektroniky: čeští vědci stojí za revolučním čipem, který nemá ve světě obdoby

** Čeští vědci pod vedením Tomáše Jungwirtha vyvíjí nový typ revolučního paměťového čipu ** Zatímco v současnosti elektronika pracuje s elektrony, v budoucnu to budou spiny elektronů ** Čipy budou moci být klidně i 1 000x rychlejší a úspornější

Karel Javůrek | 32

Nová zbraň Microsoftu proti iPadu: Levný tablet Surface Go bude stát jen deset tisíc

Nová zbraň Microsoftu proti iPadu: Levný tablet Surface Go bude stát jen deset tisíc

** Microsoft představil nový tablet Surface Go ** Nový model zaujme nízkou cenou, ale schopnostmi zařízení Surface ** Microsoft nepoužil čip ARM, ale klasický procesor od Intelu 

Karel Javůrek | 116


Aktuální číslo časopisu Computer

Velký test 18 bezdrátových sluchátek

Vše o přechodu na DVB-T2

Procesory AMD opět porážejí Intel

7 NVMe M.2 SSD v přímém souboji