Stáva sa, že vám Windows občas blbne? Že by NetBus?

po CIH a BackOrifice prichádza další virus/trójsky kôň NetBus.
Po dlhšej pauze vývinu vírusov sa objavil nesmierne nebezpečný vírus CIH. Už z toho dôvodu, že napadol skoro 20 % všetkých počítačov na svete. Nové verzie antivírusov ho už samozrejme vedia odstrániť. Na trh vírusov sa dostali dva nové a to BackOrifice a Netbus (v dvoch verziách). Obidva vírusy sú trójske kone kôň, čo znamená, že sa nedokážu samy rozširovať, ale musíte si ho spustiť. Zaujímavé na to celom, ale je, že tieto Trójske kone niesú ovládané programom, ale úplne iným počítačom. Princíp spočíva v tom, že ak si spustíte napr. BackOrifice vírus, otvorí vám jeden telnetový port a hneď sa stávate serverom. Krátko nato nejaký client môže vniknúť do vášho systému a neobmedzene ovládať váš počítač. BackOrifice je v dvoch verziách a to vo Windows a v Linuxe. Windows verzia má telo dlhé 1234 bajtov a je ľahšie rozpoznateľná. Omnoho horšie je to už s Netbusom, ktorý ma tiež dve verzie. Prvá sa volá Netbus.160.W95.Trojan a celkovo zaberá 47 257 bajtov. Druhá verzia nesie meno Netbus.W95.Trojan a má 47 308 bajtov. Nakazeného zistíte tak, že sa telnetnete na jeho IP adresu a zadáte port 12345 a ak sa vám zobrazí hláška Netbus 1.60 viete, že je nakazený. Ak si spustíte vírus NetBus, automaticky sa nakopíruje do adresára, kde máte Windows. Pozor, najnovšie antivírusy ho vedia iba identifikovať, ale odstrániť sa dá ťažšie! Buď ho zmažete rovno z registrov systému Windows, alebo napíšete do príkazového riadku [netbus].exe /remove, reštartnete a súbor zmažete. BackOrifice si naopak vytvorí v adresári SYSTEM pod Windows súbor (8 medzier).exe. Zistiť jeho prítomnosť telnetom je ale viac než nemožné, pretože sa port dá jednoducho meniť. Ak sa chcete zbaviť BackOrifice, musíte ho zmazať jedine z registrov. Ak ste nakazený jedným z týchto vírusov, môže vám ľubovolný uživateľ, ktorý má na to prostriedky, prezerať obsah vášho disku, otvoriť vám CD-ROM, formátnuť disk, reštartnúť, nahrať si obsah vašej obrazovky, rušiť vám procesy a veľa iných nepríjemností. K obidvom trojským koňom je ovladač, bez ktorého nič z vyššie spomínaných vecí nemôžte robiť. Kompletné verzie programov budú k dispozícii o mesiac.
Diskuze (2) Další článek: Senzace v počítačové grafice: bude Xerox kupovat Scitex?

Témata článku: Windows, Remove, Tieto, MA, Kone


Určitě si přečtěte

Nová americká jaderná puma změní strategii boje

Nová americká jaderná puma změní strategii boje

** Bombardér Northrop Grumman B-2 Spirit amerického letectva nedávno svrhl jadernou pumu ** Šlo o test nové varianty pumy B61-12 ** Ta by měla mít hlavice schopné explodovat se silou 0,3 až 50 kilotun

Stanislav Mihulka | 63

Porno insider: Jak Greg Lansky mění internet pro dospělé

Porno insider: Jak Greg Lansky mění internet pro dospělé

** Erotický obsah generoval ohromné peníze, pak ale přišel internet... ** Pornografie dostupná všude a zdarma uvedla tvůrce do krize ** Někteří ale dokázali potenciál internetu využít i v tomto oboru

Jan Dudek | 12

Velká podzimní aktualizace: Co nového teď najdete ve Windows 10

Velká podzimní aktualizace: Co nového teď najdete ve Windows 10

** Microsoft se opět snaží spojit telefony a počítače. ** Místo velkých novinek se zaměřil spíše na drobná vylepšení. ** Vyhledávání je konečně použitelné a hledá téměř všude.

Vladislav Kluska | 78

Externí SSD se může hodit. Je rychlé, malé zvenku, velké uvnitř a cena už se snese

Externí SSD se může hodit. Je rychlé, malé zvenku, velké uvnitř a cena už se snese

** Vyzkoušeli jsme rychlé externí SSD Samsung T5 ** Externí SSD je lepší než flešky i velké plotnové disky, většímu rozšíření doposud bránila především cena ** Samsung T5 zvládne i chytré šifrování a připojení k mobilu

David Polesný | 27


Aktuální číslo časopisu Computer

Jak vytvořit a spravovat vlastní web

Velký test herních klávesnic a DVB-T2 tunerů

Vše o formátu RAW

Vybíráme nejlepší základní desku