This article includes a list of general references, but it lacks sufficient corresponding inline citations. (August 2013) |
Desarrollador(es) | Carl Fredrik Neikter |
---|---|
Versión estable | 2.01 Pro |
Sistema operativo | Sistemas Microsoft Windows y UNIX (sólo cliente v1.60) |
Tipo | Administración remota |
Licencia | Shareware |
Sitio web | www.tcp-ip-info.de/trojaner_und_viren/netbus_pro_eng.htm |
NetBus o Netbus es un programa de software para controlar remotamente un sistema informático Microsoft Windows a través de una red. Fue creado en 1998 y ha sido muy controvertido por su potencial uso como caballo de Troya . [1] [2]
NetBus fue escrito en Delphi por Carl-Fredrik Neikter, un programador sueco, en marzo de 1998. [3] Estaba en amplia circulación antes de que Back Orifice fuera lanzado, en agosto de 1998. El autor afirmó que el programa estaba destinado a ser utilizado para bromas , no para entrar ilegalmente en sistemas informáticos. Traducido del sueco , el nombre significa "NetPrank".
Sin embargo, el uso de NetBus ha tenido graves consecuencias. En 1999, NetBus se utilizó para instalar pornografía infantil en el ordenador de trabajo de un estudiante de Derecho de la Universidad de Lund . Los administradores del sistema descubrieron las 3.500 imágenes y se supuso que el estudiante las había descargado a sabiendas. Perdió su puesto de investigador en la facultad y, tras la publicación de su nombre, huyó del país y tuvo que buscar atención médica profesional para hacer frente al estrés. Fue absuelto de los cargos penales a finales de 2004, cuando un tribunal determinó que se había utilizado NetBus para controlar su ordenador. [4]
La arquitectura cliente-servidor consta de dos componentes . El servidor debe instalarse y ejecutarse en el equipo que se debe controlar de forma remota. Era un archivo .exe con un tamaño de archivo de casi 500 KB . El nombre y el icono variaban mucho de una versión a otra. Los nombres comunes eran "Patch.exe" y "SysEdit.exe". Cuando se iniciaba por primera vez, el servidor se instalaba a sí mismo en el equipo anfitrión, incluida la modificación del registro de Windows para que se iniciara automáticamente en cada inicio del sistema. El servidor es un proceso sin rostro que escucha conexiones en el puerto 12345 (en algunas versiones, el número de puerto se puede ajustar). El puerto 12346 se utiliza para algunas tareas, así como el puerto 20034.
El cliente era un programa independiente que presentaba una interfaz gráfica de usuario que permitía al usuario realizar una serie de actividades en la computadora remota. Ejemplos de sus capacidades:
El cliente NetBus fue diseñado para soportar las siguientes versiones de sistemas operativos :
El cliente Netbus (v1.70) funciona bien en Windows 2000 y también en Windows XP . La mayor parte del protocolo utilizado entre las interacciones entre el cliente y el servidor (en la versión 1.70) es textual.
NetBus 2.0 Pro se lanzó en febrero de 1999. Se comercializó como una potente herramienta de administración remota. Era menos sigiloso, pero existen versiones especiales pirateadas que permiten utilizarlo con fines ilegales.
Todas las versiones del programa fueron ampliamente utilizadas por los " script kiddies " y se popularizaron con el lanzamiento de Back Orifice . Debido a su menor tamaño, Back Orifice se puede utilizar para obtener acceso a una máquina. El atacante puede utilizar Back Orifice para instalar el servidor NetBus en la computadora de destino. La mayoría de los programas antivirus detectan y eliminan NetBus.