Stáva sa, že vám Windows občas blbne? Že by NetBus?

po CIH a BackOrifice prichádza další virus/trójsky kôň NetBus.
Po dlhšej pauze vývinu vírusov sa objavil nesmierne nebezpečný vírus CIH. Už z toho dôvodu, že napadol skoro 20 % všetkých počítačov na svete. Nové verzie antivírusov ho už samozrejme vedia odstrániť. Na trh vírusov sa dostali dva nové a to BackOrifice a Netbus (v dvoch verziách). Obidva vírusy sú trójske kone kôň, čo znamená, že sa nedokážu samy rozširovať, ale musíte si ho spustiť. Zaujímavé na to celom, ale je, že tieto Trójske kone niesú ovládané programom, ale úplne iným počítačom. Princíp spočíva v tom, že ak si spustíte napr. BackOrifice vírus, otvorí vám jeden telnetový port a hneď sa stávate serverom. Krátko nato nejaký client môže vniknúť do vášho systému a neobmedzene ovládať váš počítač. BackOrifice je v dvoch verziách a to vo Windows a v Linuxe. Windows verzia má telo dlhé 1234 bajtov a je ľahšie rozpoznateľná. Omnoho horšie je to už s Netbusom, ktorý ma tiež dve verzie. Prvá sa volá Netbus.160.W95.Trojan a celkovo zaberá 47 257 bajtov. Druhá verzia nesie meno Netbus.W95.Trojan a má 47 308 bajtov. Nakazeného zistíte tak, že sa telnetnete na jeho IP adresu a zadáte port 12345 a ak sa vám zobrazí hláška Netbus 1.60 viete, že je nakazený. Ak si spustíte vírus NetBus, automaticky sa nakopíruje do adresára, kde máte Windows. Pozor, najnovšie antivírusy ho vedia iba identifikovať, ale odstrániť sa dá ťažšie! Buď ho zmažete rovno z registrov systému Windows, alebo napíšete do príkazového riadku [netbus].exe /remove, reštartnete a súbor zmažete. BackOrifice si naopak vytvorí v adresári SYSTEM pod Windows súbor (8 medzier).exe. Zistiť jeho prítomnosť telnetom je ale viac než nemožné, pretože sa port dá jednoducho meniť. Ak sa chcete zbaviť BackOrifice, musíte ho zmazať jedine z registrov. Ak ste nakazený jedným z týchto vírusov, môže vám ľubovolný uživateľ, ktorý má na to prostriedky, prezerať obsah vášho disku, otvoriť vám CD-ROM, formátnuť disk, reštartnúť, nahrať si obsah vašej obrazovky, rušiť vám procesy a veľa iných nepríjemností. K obidvom trojským koňom je ovladač, bez ktorého nič z vyššie spomínaných vecí nemôžte robiť. Kompletné verzie programov budú k dispozícii o mesiac.
Diskuze (2) Další článek: Senzace v počítačové grafice: bude Xerox kupovat Scitex?

Témata článku: Windows, Kone, MA, Tieto, Remove

Určitě si přečtěte


Aktuální číslo časopisu Computer

Test 6 odolných telefonů a 22 powerbank

Srovnání technologií QLED a OLED

Měřte své sportovní výkony

Sady pro chytrou domácnost