文多
Vundo 是一种极其危险的木马,Vundo 具有极具破坏性的潜力。通常,您唯一能做的就是首先通过采取适当的预防措施来保护您的计算机免受 Vundo 攻击。一旦 Vundo 感染了您的 PC,可能无法删除,具体取决于导致感染的木马版本。 Vundo 也被称为 MS Juan、 Virtumonde和Virtumundo 。
目录
如何判断 Vundo 是否感染了您的计算机?
根据感染您的 PC 的 Vundo 种类,您可能会或可能不会注意到任何症状。 Vundo 的主要目的是生成广告,这些广告通常宣传假冒的杀毒软件,例如WinFixer 、 AntiVirus 2009 、 AntiSpywareMaster 、 SysProtect和WinAntiSpyware 、 WinAntiVirus 、 System Doctor和Drive Cleaner等。因此,Vundo 通常会导致弹出警报,提示您的计算机感染了某种恶意软件,并且您应该使用某种流氓安全程序删除 Vundo。一般来说,Vundo 与流氓安全应用程序有很强的联系。一旦安装了 Vundo,Vundo 总是会推广至少一两个这样的虚假安全程序;此外,Vundo 可能与一些虚假反病毒程序的下载捆绑在一起。
Vundo 的下载和信息窃取功能
Vundo 的一个常见问题是 Vundo 可以下载其他文件。这就是 Vundo 有时被识别为特洛伊木马下载程序的原因之一。 (否则,Vundo 通常被归类为 File Dropper。)有时,Vundo 下载的其他文件是恶意的,例如 Vundo 恶意软件的更新,或允许 Vundo 造成更大危害的其他组件。其他时候,可能很难确定 Vundo 正在下载什么,因为下载的文件可能相对随意。
比 Vundo 的下载能力更令人担忧的是 Vundo 窃取和上传信息的能力。众所周知,Vundo 会从您的计算机收集信息并将其发送到远程服务器。将查找您保存在您使用的任何电子邮件程序(尤其是针对 Outlook Express)中的任何电子邮件登录信息和帐户信息,Vundo 将尝试收集 Vunco 可以在您的 PC 上找到的任何其他基于 Windows 的帐户的帐户信息,并且 Vundo将尝试从操作系统本身中挤出信息。 Vundo 将记录并报告您正在使用的 Windows 版本、安装时间、键盘布局、注册所有者,甚至崩溃日志中的内容。此外,Vundo 将尝试窃取有关您的网络适配器和 MAC 地址的信息。如果某条信息对传播 Vundo 的恶意人员可能有用,并且该信息可通过 Windows 操作系统访问,则 Vundo 将尝试窃取它。
Vundo 带来的更多变化
Vundo 还以多种方式破坏互联网的使用。 Vundo 完全阻止 .mil 和 .gov 网站,当您尝试访问各种其他网站时,Vundo 会导致重定向。众所周知,Vundo 会阻止 Google、Hotmail 和 Facebook,从而使您根本无法导航到它们。此外,对于某些通常会显示弹出广告的网站,Vundo 会禁用它们的弹出窗口。有时,Vundo 可能会导致受感染的计算机根本无法上网。此外,众所周知,Vundo 会从“我的电脑”中删除“网上邻居”图标。
除了所有这些损害之外,为了造成所有这些损害,Vundo 对受感染的计算机进行了大量更改。特别是,Vundo 对注册表进行了大量更改,其中一些是:关闭可能威胁其存在的功能,允许自己访问某些内容,隐藏一些文件,并设置自己在 Windows 启动时运行——其中包括许多,许多其他的事情。 Vundo 通常无法使用任务管理器、Regedit 或 msconfig 删除,因为 Vundo 会禁用所有这些。根据 Vundo 是挂接到 Winlogon 服务还是 lsass.exe,Vundo 可能会导致 Winlogon 如此频繁地访问硬盘驱动器,以致磁盘不断地上下循环,从而导致系统冻结。 Vundo 还能够导致资源管理器进入无限重启循环,Windows 永远无法完全加载,系统不断关闭并重新启动。
如果您曾经听说过蓝屏死机,那么 Vundo 对蓝屏死机的使用就是蛋糕。 Vundo 可以将您的屏幕保护程序更改为蓝屏死机的图像,并且 Vundo 还可以更改您的桌面墙纸。您将无法删除这些文件,即使您可以在 Windows 中找到它们。此外,有时已知 Vundo 会导致无法恢复的蓝屏死机,因为除了重新安装 Windows 之外无法修复它。 (据报道,这与使用 HijackThis 来尝试查找 Vundo 对计算机所做的所有更改有关。)通常,一旦 Vundo 扎根于系统。 Vundo 甚至可以禁用 Windows 更新。
Vundo 来自哪里,它是如何传播的?
如前所述,Vundo 是一种木马。这意味着 Vundo 不会自行传播;严格来说,Vundo 不是病毒。为了获得 Vundo,您必须下载 Vundo,实际上,这意味着您必须被诱骗下载 Vundo。因此,Vundo 经常隐藏在垃圾邮件附件中,并与来自点对点服务和盗版网站的下载捆绑在一起。 Vundo 也可以通过驱动下载、利用旧版本 Java 中的安全漏洞等方法安装。
Vundo 主要感染美国的计算机。 Vundo 自 2004 年以来一直存在,但 Vundo 现在比以往任何时候都更加危险,因为随着时间的推移,Vundo 已经成长、进化并融入了新元素。有两个人被指责创造了 Vundo,据说只是为了制造混乱,他们被称为“Hirishima”和“#[TTEH]Germany”。随着 Vundo 的发展和变化,保护自己的最佳方式是使 Windows 和您的反恶意软件保持最新,并避免盗版和文件共享站点或服务。一旦 Vundo 找到进入系统的方法,与 Vundo 可以对您的计算机做的事情相比,这种警惕性是一个很小的代价。
