버전 1.7의 실행 화면 |
국내에서 가장 대중적이었던 버전 1.7 한글판의 실행 화면 |
가장 마지막 버전인 2.0의 실행 화면 |
1. 개요
NetBus넷버스는 악성 프로그램의 일종인 해킹툴이다. 1998년 3월 중순에 스웨덴 사람인 칼-프레드릭 네이크터(Carl-Fredrik Neikter)에 의해 처음 개발되었으며, 작성에 사용된 프로그래밍 언어는 델파이이다.
2. 상세
해킹툴 하면 가장 먼저 떠오를 정도로 대표적이고 고전적인 프로그램이다. 구하기가 어렵지 않을 정도로 널리 퍼져있고 사용 방식이 매우 간단했던 탓에, 수많은 초딩들의 장난감으로 악용되었다.공격자가 넷버스 프로그램을 실행하여 Patch.exe 파일을 만들고 유포하면, 이 파일을 실행한 컴퓨터가 악성코드에 감염된다. 이때부터 감염된 PC는 넷버스 프로그램으로 원격 조종이 가능하다. 모니터에 문자나 이미지를 띄우거나, 사운드를 출력시키거나, 전원을 꺼버리거나, CD 드라이브를 열고 닫는 등의 다양한 장난이 가능할뿐더러 키로깅이나 후킹과 같은 범죄 수준의 악성 행위도 할 수 있었다.
물론 Patch.exe 파일을 실행하지 않는 이상 절대 해킹이 불가능한 고전적인 방식이라, 범죄 수준으로 쓰이기에는 여러모로 부족했다. Patch.exe는 안테나 모양의 아이콘을 달고 있는데, 이게 누가 봐도 수상해 보이는지라 넷버스로 인한 피해사례가 어느 정도 알려져 많은 사람들이 아이콘만 보고도 넷버스 서버파일임을 알아차리고 실행하지 않게 되었다. 그러자 해커들은 이 파일을 정상 파일과 합쳐서 멀쩡한 파일인 것처럼 보이게 해서 유포시켰고, 넷버스 이용자라면 기본적으로 익혀야 할 스킬이 되었다.
지금은 너무 오래된 해킹툴이라 해킹 프로그램으로 부르기도 민망한 수준으로, 백신 프로그램이 설치되어 있고 최신 버전의 윈도우를 사용한다면 감염되고 싶어도 감염될 수가 없다.
유사한 해킹툴로 프로렛이 있는데, 이쪽은 해킹 수준이 보다 정교하여 범죄에도 악용된 사례가 있다.