Anticipò Back Orifice (che aveva grossomodo le medesime funzioni) uscito nell'agosto del 1998.
Sostanzialmente il software consta di un'architettura client-server.
Il server installato su un dato pc ne permette di prendere il controllo da remoto.
Secondo il suo programmatore questo sarebbe dovuto essere un software per far scherzi alle persone (del resto era possibile spegnere il pc della vittima, aprire lo sportello cd, far partire la musica o la webcam e così via).
Infatti il suo nome dallo svedese vuol dire "Scherzo dalla rete".
Ignaro però, lo stesso Neikter, che questo diventerà uno dei più famosi trojan horse (cavalli di Troia) e verrà usato per irrompere nei sistemi informatici quindi per scopi illeciti.
Parliamo, sotto certi versi, della preistoria d'Internet per quanto comunque questi trojan horse trovarono vasto impiego non solo su Windows 98 ma anche su Millennium ed XP.
Al giorno d'oggi il 99% degli antivirus riescono a rimuovere queste minacce, ormai superate.
Sia Back Orifice che le varie versioni modificate di Netbus si rifacevano però a Classer: un noto software ancora più vecchio che permetteva il trasferimento di dati da remoto senza averne l'autorizzazione.
IL CASO DI MAGNUS ERIKSSON IN SVEZIA
Nel 1999, appena uscito, NetBus venne usato per impiantare materiale pedopornografico sul computer di lavoro di uno ricercatore di diritto all'Università di Lund in Svezia.
Sul suo pc vennero trovate dagli amministratori di sistema più di 3.000 immagini di CP, il ricercatore venne ovviamente accusato di pedopornografia.
Venne cacciato dal rettore dell'Università (Anders Lindahl) e quindi perse la sua posizione di ricercatore presso la Facoltà e in seguito alla pubblicazione del suo nome fu costretto a lasciare la cittadina dove risiedeva, chiedendo anche una visita medica specialistica per affrontare lo stress.
Si trasferì in Spagna ad Alicante dove andò a vivere con la sua famiglia cercando di costruirsi una nuova vita.
Joakim von Braun di Symantec fu chiamato dal tribunale per indagare sul caso Magnus Eriksson.
"Non appena ho visto il pc sapevo già quello che era successo" disse von Braun.
"Qualcuno aveva installato Netbus su di esso. L'Università di Lund aveva sistemi di scarsa sicurezza.
In realtà Magnus Eriksson sarebbe dovuto essere l'ultima persona ad essere sospettato: non aveva alcun tipo di autorizzazione per l'installazione di nuovi programmi.
Altri dell'università avevano quest'autorità e troppe persone sapevano user e password dei vari ricercatori.
Inoltre, la maggior parte delle immagini, non erano state ancora aperte: lui nemmeno le guardò.
Purtroppo, inspiegabilmente, i registri d'attività di sistema che avrebbero potuto rivelare chi ha fatto irruzione nel suo computer sono stati distrutti dall'università".
Eriksson fu assolto dalle accuse di reato alla fine del 2004, poiché la corte ritenne che appunto venne utilizzato NetBus per trasferire quelle immagini sul suo pc, cercando di compromettere la sua posizione.
Nessun commento:
Posta un commento