Комп’ютер із привидами
Нова грізна програма-“троянський кінь” набагато небезпечніша за сумнозвісну Back Orifice — вона здатна ще більше підім'яти під себе ваш комп'ютер.
Через місяць після появи Back Orifice, інструменту дистанційного адміністрування, розробленого хакерською групою Cult of the Dead Cow із Сан-Франциско, фахівці захисту інформації попереджають про нову напасть — NetBus. Ця програма потужніша за попередню і має ширші функціональні можливості — вона здатна поводитися як привид, що поселився у вашому комп'ютері.
Як і Back Orifice, NetBus відноситься до типу програм "задній ганок" або "троянський кінь". Спочатку на цільовій системі необхідно встановлювати її серверну частину, що виконується. Якщо у віддаленого користувача є фізичний доступ до цільового терміналу, він може зробити це вручну, але в більшості випадків жертву доводиться обманювати, наприклад, надіслати необразливе на вигляд поштове повідомлення з вкладенням або завантажити файл.
Як захиститись
Ресурси для захисту від NetBus
Досвідчені користувачі, які бажають знайти та видалити NetBus зі свого ПК, знайдуть докладні інструкції на веб-сайті ISS. Symantec повідомляє, що останнє оновлення для її антивірусних пакетів виявлятиме і видалятиме NetBus. Тим, хто не бажає встановлювати спеціальне програмне забезпечення, компанія House Call пропонує видалити NetBus дистанційно. Ще один варіант - безкоштовний засіб компанії Panda Software, призначений для боротьби як з NetBus, так і з Back Orifice.
Звичайно, існують і інші компанії, які пропонують засоби проти NetBus. Проте слід остерігатися незнайомих джерел. За словами Кріса Роуланда з ISS, деякі такі джерела під виглядом ліківрозповсюджують копії NetBus.