Es uno de los troyanos con interfaz grafica mas ampliamente utilizados, debido quizas a su simplicidad y a que es muy facil de utilizar. Consiste en 2 partes: el servidor y el cliente. El cliente es el programa llamdo NetBus.exe y a partir de este se controla a la maquina invadida por el servidor. El servidor es el Patch.exe y si se le ejecuta abre una puerta trasera para que cualquiera que use el cliente puede empezar a administrarla.
Los puertos que utiliza el cliente del NetBus para conectarse son: 12345, 12346, 12456. Si a una computadora se le hace un escaneo de puertos y estos los tiene abiertos significa que tiene la puerta del NetBus abierta con altas posibilidades de ser atacada.
Algunas de las cosas que se pueden hacer con el NetBus son: Abrirle y cerrarle el CD-ROM a la victima, enseñarle imagenes, tomar control de su mouse, enviarla a un sitio web, obtener su informacion personal, enviarle mensajes y otras cosas mas.
Hay que evitar archivos extraños que lleguen principalmente de IRC o de ICQ. Para evitar al NetBus se recomienda conseguir el programa NetBuster que tiene como unico objetivo evitar conexiones con el NetBus y eliminarlo si esta activo en memoria. Un antivirus y un firewall tambien son recomendables.
No hay comentarios:
Publicar un comentario