|
}}
'''NetBus''' o '' 'Netbus''' è un [[software]] [[shareware]] per il [[controllo remoto]] di un computer con [[sistema operativo]] di [[Microsoft Windows]] attraverso una [[Rete di calcolatori|rete]]. È stato creato nel [[1998]] ed è risultato molto criticato per le sue potenzialità, perché spesso usato come [[backdoor]].
NetBus è scritto in [[Delphi]] da [[Carl-Fredrik Neikter]], un programmatore [[Svezia|svedese]]. È stato messo in circolazione prima del suo ''fratello'' [[Back Orifice]]. L'autore ha affermato che il programma era destinato a essere utilizzato come [[burla | scherzo]], non per irrompere illegalmente nei sistemi informatici. Tradotto dallo [[lingua svedese | svedese]], il nome significa: "uno scherzo della rete".
Tuttavia, l'uso di NetBus ha avuto gravi conseguenze. Nel [[1999]], è stato utilizzato per impiantare [[pornografia infantile]] sul computer di lavoro di uno studioso di diritto alla [[Lund | Università di Lund]]. 3.500 immagini sono state scoperte dagli amministratori di sistema, e lo studioso del diritto è stato accusato di pedo-pornografia. Ha perso la sua posizione di ricerca presso la Facoltà, e in seguito alla pubblicazione del suo nome ha lasciato il paese e ha dovuto chiedere una visita medica specialistica per affrontare lo [[stress]]. Fu assolto dalle accuse di reato alla fine del [[2004]], poiché la corte ha ritenuto che NetBus era stato usato per controllare il suo computer.<ref>http://www.expressen.se/1.153215 titolo articolo "Offer för porrkupp", pubblicato da [[Expressen]]| data: Novembre 28, 2004</ref>
Ci sono due componenti delldi Net-Bus, secondo l'architettura del [[client-server]]. Il [[server]], deve essere installato ed eseguito sul computer che deve essere controllato in remoto. È un file [[Exeexe (estensione)|exe]] file con una dimensionidimensione di quasi 500 [[kilobyte | KB]]. Il nome e l'[[icona]] varia molto da versione a versione. Alcuni sono: "Patch.exe" e "Sysedit.exe". Quando viene fatto partire per la prima volta, il server si auto installa nel computer host, tra cui la modifica del [[Registro di sistema]] di Windows in modo che [[esecuzione automatica|parta automaticamente ad ogni avvio del sistema]]. Il server è un ''[[faceless process]]'' in attesa di connessioni sulla [[Transmission Control Protocol | porta]] 12345 (in alcune versioni, il numero di porta può essere modificata in remoto). La porta 12346 è utilizzata per alcuni compiti, così come la porta 20034.
Il [[client]] è un programma separato che presenta un'[[interfaccia grafica]] permettendo all'utente di eseguire una serie di attività sul computer remoto. Esempi:
Tutte le versioni del programma sono state ampiamente utilizzate da "[[script kiddie]]" e il programma è stato reso popolare anche dal rilascio di [[Back Orifice]]. A causa delle sue dimensioni più piccole, Back Orifice può essere utilizzato per guadagnare un l'accesso a una macchina. L'attaccante può quindi utilizzare Back Orifice per installare il server NetBus sul computer di destinazione. La maggior parte dei programmi [[anti-virus]] rilevano e rimuovono NetBus.
Esiste anche uno strumento chiamato'' 'NetBuster'''. Si finge di essere un server NetBus in esecuzione, ma manda NetBus in crash. {{citazione necessaria|Inoltre, un programma chiamato'' 'NetBusterBuster''' potrebbe essere utilizzato per mandare in "crash remoto" NetBuster.}}
==Collegamenti esterni==
<references />
[[Categoria: WindowsSoftware softwaremalevolo]] -->▼{{categorizzare|informatica}}
<!--[[Categoria:MalwareSoftware di rete]]
▲[[Categoria:Windows software]]-->
[[en:NetBus]]
| 