McAfee begrunder sig beslutning med, at NetBus nu sælges som fjernstyringsprogram fra det svensk-amerikanske webfirma Ultra-Access. NetBus blev skrevet og lagt på nettet af svenskeren Carl-Fredrik Neikter i 1998. Det blev hurtigt kendt og populært i hackerkredse.
Det danske Internet-firma eSec, der udfører overvågning af Internet-sikkerhed hos en række danske firmaer, fortæller at NetBus er nr. 4 på listen over Internet-baserede "trojanske" programmer.
"Så sent som den forgangne weekend så vi hos vore danske kunder en søgning efter NetBus, udført fra en konto hos en hjemlig Internetudbyder," fortæller Ole Schmitto, direktør i eSec.
Er PC'en inficeret med et program af denne type og tilsluttet Internet uden beskyttelse af en firewall, risikerer man at blive fundet af en hacker. Hackeren kan derefter hente, ændre eller slette data på PC'en efter forgodtbefindende.
Teknisk Cehef hos eSec Peter Jelver siger: "Langt de fleste hackerprogrammer foregiver iøvrigt at være "sikkerhedsværktøjer", "kodeords-gendannelsesværktøjer", "kun til undervisningsbrug" og "administrationsværktøjer", så der er ikke noget specielt overraskende i at programmet nu har fået denne etiket".
Sikkerhedsfirmaet advarer derfor mod at stoppe med at scanne efter NetBus. McAfee fremhæver i en meddelelse til antivirusprogrammets brugere, at der stadig scannes efter NetBus i kombination med et andet, skjult program. Der skelnes således mellem den sædvanlige NetBus Pro installation og programmet som trojansk hest, ifølge McAfee.
(Kilde: ComputerWorld)
