Considerações sobre o NetBus
O que é
O NetBus é, como o Back Orifice, um programa de controle de micros à distância, desenvolvido por um programador para ser usado como ferramenta por pessoas que trabalhassem com suporte técnico. Infelizmente, outros deram uma utilidade menos nobre ao citado programa, usando-o como ferramenta para invasão de computadores.
Como ele é usado
O NetBus é dividido em duas partes: o Server (servidor) e o Cliente (controlador). O Server precisa ser colocado no micro alvo, para que este possa ser acessado remotamente por outro micro, este de posse do Cliente. Um não pode ser usado sem o outro, ou seja, o Cliente só consegue se ligar a um micro se este estiver com o server instalado, e vice-versa. Uma vez instalado e de posse do endereço IP do micro alvo conectado à Internet, o Cliente tem controle total do micro servidor e pode fazer com ele o que quiser.
Como se infectar
Existem várias maneiras de se infectar com o server do NetBus; o nome do arquivo de seu server chama-se PATCH.EXE, e possue aproximadamente 560Kb de tamanho. Este arquivo pode ser mascarado dentro de outros arquivos, como por exemplo, arquivos de auto-extração com suporte a instalação criados pelo WinZip (o WinZip é um excelente programa de compactação/descompactação de arquivos muito usado em todo o mundo e inclue um adendo para se criar arquivos de auto-extração para programas de instalação), arquivos que ganhamos de "amigos" que temos na rua, colégio, trabalho, etc. ou do ICQ (o mais usado programa de chat do mundo, com milhões de usuários, sendo que pelo menos 300.000 estão conectados em qualquer hora do dia ou da noite) e também por falta de tato de certas pessoas que, ao visitarem sites de hackers e se depararem com programas de invasão, acabam por executar arquivos que não devem antes de ler o que deve ser lido e terminam por se infectarem. Mas na maioria das vezes, são nossos "amigos" que nos dão esse "presente"...
Como se prevenir
Ter, antes de mais nada, as versões atualizadas de detectores de virus, como o Viruscan e o Norton , para detectarem o arquivo server do NetBus, mesmo que este venha camuflado ou renomeado para outros tipos de arquivos. Um teste válido para se saber se está ou não com o server no micro é abrir um prompt do Ms-Dos e digitar o seguinte comando, sem os parênteses: (netstat -an | find "1234") e dar enter; se estiver tudo ok (micro limpo), deverá voltar o prompt em C:\windows, caso contrário você está com o server instalado.
Uma vez usando um anti-vírus atualizado (e, claro, habilitar o recurso de "shield" para continuar a detecção em underground), o risco de ser infectado por arquivos sacanas é mínimo, deixando seu micro muito mais seguro de se usar. Ao se usar o Viruscan, se você tiver o server no micro, poderá retirá-lo tranquilamente dentro mesmo do Windows, já que o NetBus não é um virus e sim um "back door". Para saber mais, vá ao site do O Globo e visite a área de Informática.
Clique abaixo para fazer o download do arquivo de atualização do Viruscan
