Vírus
e cia. / Backdoors
Invasão - NetBus
É
um trojan
(ou seja, o arquivo vem "escondido" em algum programa que se copia na
rede, inclusive os cartões
animados que vem anexados a uma mensagem de e-mail) que
gerencia
remotamente
um computador, não sendo, portanto, um vírus.
O
NetBus não é o
único dentre os programas
deste
tipo.
Há dezenas deles. São conhecidos genericamente
como backdoors
(programas para monitoração remota sem a
autorização
do usuário).
O
NetBus surgiu antes do "Back Oriffice", BO,
e é semelhante a ele, mas é maior, tendo cerca de
513 Kb.
Permite que o invasor possa monitorar à distância
o
computador
da vítima. O invasor pode executar e encerrar programas,
fazer "download",
ativar arquivos de sons, controlar os movimentos do mouse e abrir a
bandeja
de CD-ROM e, até mesmo, apagar arquivos e formatar o
sistema, ou
seja, pode fazer qualquer ação em
versões 95, 98 e
NT do Windows.
Utilizando o
protocolo
TCP/IP, o NetBus cria uma porta de conexões e fica
esperando
conexões
nessa porta para, através dela, dar acesso a quase todos os
controles
da máquina a quem o acessar.
A máquina
infectada fica com o NetBus Server cujo arquivo, por default,
utiliza
o nome de Patch.exe. O invasor, ou seja a pessoa que irá
acessar
essa máquina remotamente e que provavelmente implantou o
NetBus
no sistema, utiliza o NetBus Cliente, denominado NetBus.exe.
Remoção do netbus
Há
processos de remoção manual
do Netbus, mas são complicados para a grande maioria dos
usuários.
Entretanto, se houver interesse, estão descritos em:
http://www.brasirc.net/seguranca/netbus.html
http://www.antivirus.com/cgi-bin/vinfo.pl
http://members.xoom.com/bpsystem/
Medidas gerais de prevenção
Há
um conjunto de procedimentos
gerais de prevenção
contra vírus e outros programas maliciosos que sempre
devem ser realizados (em qualquer computador, especialmente nos
conectados
à Internet).
Essas
medidas podem ser resumidas assim:
1. Jamais executar um
programa
ou abrir um arquivo sem antes executar o antivírus sobre a
pasta
que o contenha.
2. Atualizar o seu
antivírus
constantemente (todas as semanas e até diariamente as
empresas
distribuem
cópias gratuitas dos arquivos que atualizam a lista dos
novos
vírus
e vacinas).
3. Desativar a
opção
de executar documentos diretamente do programa de correio
eletrônico.
4. Jamais executar
programas
que não tenham sido obtidos de fontes absolutamente
confiáveis.
Leia
mais sobre esse assunto, clicando aqui.
Este
"site", destinado prioritariamente aos alunos de Fátima
Conti,
pretende
auxiliar quem esteja começando a se interessar por internet,
segue as regras da FDL (Free Documentation Licence),
computadores
e programas, estando em permanente construção.
Sugestões
e comentários são bem vindos.
Se
desejar colaborar, clique
aqui.
Agradeço
antecipadamente.
Deseja
enviar
essa página?
Se
você usa um programa de correio eletrônico
devidamente
configurado
e tem
um
e-mail
pop3, clique em "Enviar página" (abaixo) para
abrir o
programa.
Preencha
o endereço do destinatário da mensagem.
E
pode acrescentar o que quiser.
(Se
não der certo, clique aqui
para saber mais).
Enviar
página
Se você usa webmail
copie o endereço abaixo
http://www.cultura.ufpa.br/dicas/vir/inv-netb.htm
Acesse a página do seu provedor. Abra uma nova mensagem.
Cole o endereço no campo de texto.
Preencha o endereço do destinatário.
E também pode acrescentar o que quiser.
Última alteração: 24 out
2010