Virus Netbus.170

La Peligrosidad varía según el Daño y la Propagación


Peligrosidad			Propagación			Daño

Descripción

Detalles

Solución

Estadísticas

Nombre Común:

Netbus.170

Nombre Técnico:

Bck/Netbus.170

Tipo:

Troyano

Fecha de detección:

26 - 03 - 2002

Plataformas que infecta:

¿Está en circulación?

Sí.

Unidad de reparación:

Descripción breve:

Netbus.170 es un troyano de tipo backdoor que permite a los hacker acceder al ordenador afectado de forma remota. Los dos ordenadores deben ser usuarios de una red TCP/IP.

Este virus consta de dos módulos:

El programa servidor, que debe estar instalado en el ordenador afectado.
El programa cliente, instalado en el ordenador del atacante.

Gracias a la combinación de estos dos programas, el atacante puede ganar acceso a los recursos de la máquina atacada de manera remota y sin el conocimiento del usuario de la misma.

De este modo, el hacker será capaz, entre otras cosas, de abrir y cerrar la bandeja del CD-ROM del ordenador afectado, ejecutar programas, enviar y recibir ficheros, capturar las pulsaciones de teclado, etc.

Síntomas visibles:

Cuando Netbus.170 se encuentra activo en el ordenador afectado, puede ocurrir que los programas se ejecuten sólos, que alguna ventana se abra, minimice o cierre sin motivo aparente, que la bandeja del CD-ROM se abra y se cierre, etc.

La mejor forma de comprobar si este troyano se encuentra activo en el ordenador es acceder al Administrador de tareas (pulsando al mismo tiempo las teclas Ctrl+Alt+Supr). Entre la lista de procesos activos aparecerá Netbus.170. Desde el Administrador de tareas también se puede detener la actividad de este troyano.