فوندو
Vundo هو حصان طروادة خطير للغاية ، ولدى Vundo القدرة على التدمير للغاية. في كثير من الأحيان ، الشيء الوحيد الذي يمكنك القيام به هو حماية جهاز الكمبيوتر الخاص بك من الحصول على Vundo في المقام الأول ، من خلال اتخاذ التدابير الوقائية المناسبة. بمجرد إصابة Vundo بجهاز الكمبيوتر الخاص بك ، قد يكون من المستحيل إزالته ، اعتمادًا على إصدار حصان طروادة الذي يتسبب في الإصابة. يُعرف Vundo أيضًا باسم MS Juan و Virtumonde و Virtumundo .
جدول المحتويات
كيف يمكنك معرفة ما إذا كان Vundo قد أصاب جهاز الكمبيوتر الخاص بك؟
اعتمادًا على نوع Vundo الذي يصيب جهاز الكمبيوتر الخاص بك ، قد تلاحظ أو لا تلاحظ أي أعراض. الغرض الأساسي من Vundo هو إنشاء إعلانات ، والتي عادةً ما تروج لبرامج مزيفة لمكافحة الفيروسات مثل WinFixer و AntiVirus 2009 و AntiSpywareMaster و SysProtect و WinAntiSpyware و WinAntiVirus و System Doctor و Drive Cleaner ، من بين آخرين. لذلك ، من الشائع أن يتسبب Vundo في ظهور تنبيهات منبثقة تفيد بأن جهاز الكمبيوتر الخاص بك مصاب بنوع من البرامج الضارة وأنه يجب عليك إزالة Vundo باستخدام برنامج أمان مخادع معين. بشكل عام ، لدى Vundo اتصال قوي بتطبيقات الأمان الخادعة. تروج Vundo دائمًا لواحد أو اثنين على الأقل من برامج الأمان الوهمية هذه بمجرد تثبيت Vundo ؛ أيضًا ، قد يأتي Vundo مرفقًا مع تنزيلات بعض برامج مكافحة الفيروسات الوهمية.
قدرات Vundo على التنزيل وسرقة المعلومات
من المشاكل الشائعة مع Vundo أن Vundo يمكنه تنزيل ملفات أخرى. هذا هو أحد أسباب تعريف Vundo أحيانًا على أنه برنامج تنزيل أحصنة طروادة. (بخلاف ذلك ، غالبًا ما يتم تصنيف Vundo على أنه File Dropper.) في بعض الأحيان ، تكون الملفات الأخرى التي يقوم Vundo بتنزيلها ضارة ، مثل تحديثات برنامج Vundo الضار ، أو المكونات الإضافية التي تسمح لـ Vundo بإلحاق ضرر أكبر. في أحيان أخرى ، قد يكون من الصعب تحديد ما يقوم Vundo بتنزيله ، لأن الملفات التي يتم تنزيلها قد تكون عشوائية نسبيًا.
مصدر قلق أكبر من قدرة Vundo على التنزيل هو قدرة Vundo على سرقة المعلومات وتحميلها. يُعرف Vundo بجمع المعلومات من جهاز الكمبيوتر الخاص بك وإرسالها إلى خادم بعيد. سيبحث عن أي معلومات تسجيل دخول إلى البريد الإلكتروني ومعلومات الحساب التي قمت بحفظها في أي برامج بريد إلكتروني تستخدمها (خاصة استهداف Outlook Express) ، سيحاول Vundo جمع معلومات الحساب لأي حساب آخر يستند إلى Windows يمكن لـ Vunco العثور عليه على جهاز الكمبيوتر الخاص بك ، و Vundo سيحاول ضغط المعلومات خارج نظام التشغيل نفسه. سيسجل Vundo ويبلغ عن إصدار Windows الذي تستخدمه ، عندما تقوم بتثبيته ، وما هو تخطيط لوحة المفاتيح ، ومن هو المالك المسجل ، وحتى ما هو موجود في سجل الأعطال. علاوة على ذلك ، سيحاول Vundo سرقة معلومات حول محول الشبكة وعنوان MAC الخاص بك. إذا كان من المحتمل أن يكون جزء من المعلومات مفيدًا لبعض الأشخاص الخبثاء الذين ينشرون Vundo ، وكانت هذه المعلومات يمكن الوصول إليها من خلال نظام التشغيل Windows ، فسيحاول Vundo سرقتها.
المزيد من التغييرات التي تسببها Vundo
تعطل Vundo أيضًا استخدام الإنترنت بعدة طرق. يحظر Vundo مواقع .mil و .gov تمامًا ، وتتسبب Vundo في إعادة التوجيه عندما تحاول زيارة مجموعة متنوعة من مواقع الويب الأخرى. من المعروف أن Vundo يحظر Google و Hotmail و Facebook ، مما يجعله لا يمكنك الانتقال إليها على الإطلاق. بالإضافة إلى ذلك ، بالنسبة لبعض المواقع التي قد تعرض عادةً إعلانات منبثقة ، تقوم Vundo بتعطيل النوافذ المنبثقة الخاصة بها. من حين لآخر ، قد يتسبب Vundo في عدم تمكن الكمبيوتر المصاب من الاتصال بالإنترنت على الإطلاق. أيضًا ، يُعرف Vundo بحذف رمز مواضع الشبكة من جهاز الكمبيوتر.
علاوة على كل هذا الضرر ، ومن أجل التسبب في كل هذا الضرر ، يقوم Vundo بإجراء عدد كبير من التغييرات على الكمبيوتر المصاب. على وجه الخصوص ، يقوم Vundo بإجراء قدر كبير من التغييرات على السجل ، وبعضها: إيقاف تشغيل الميزات التي قد تهدد وجوده ، ويمنح نفسه إمكانية الوصول إلى أشياء معينة ، ويخفي بعض الملفات ، ويجهز نفسه للتشغيل عند بدء تشغيل Windows - من بين العديد ، أشياء أخرى كثيرة. عادةً لا يمكن إزالة Vundo باستخدام Task Manager أو Regedit أو msconfig ، لأن Vundo يعطلهم جميعًا. اعتمادًا على ما إذا كان Vundo ينضم إلى خدمة Winlogon أو lsass.exe ، قد يتسبب Vundo في وصول Winlogon إلى القرص الصلب باستمرار بحيث يتناوب القرص باستمرار لأعلى ولأسفل ، مما يتسبب في تجميد النظام. Vundo قادر أيضًا على التسبب في دخول Explorer إلى حلقة إعادة تشغيل لا نهائية ، حيث لا يمكن أبدًا تحميل Windows بالكامل ، ويستمر النظام في الإغلاق وإعادة التشغيل.
إذا كنت قد سمعت من قبل عن Blue Screen of Death ، فإن استخدام Vundo لشاشة الموت الزرقاء يأخذ الكعكة. يمكن لـ Vundo تغيير شاشة التوقف الخاصة بك إلى صورة Blue Screen of Death ، وقد يقوم Vundo أيضًا بتغيير خلفية سطح المكتب. لن تتمكن من حذف الملفات الخاصة بهذه الملفات ، على الرغم من أنك قد تتمكن من تحديد موقعها في Windows. علاوة على ذلك ، من المعروف أحيانًا أن Vundo يتسبب في ظهور شاشة زرقاء للموت لا يوجد استرداد منها ، لأنه لا توجد طريقة لإصلاحها باستثناء إعادة تثبيت Windows. (يقال إن هذا مرتبط باستخدام HijackThis لمحاولة العثور على جميع التغييرات التي تم إجراؤها على جهاز الكمبيوتر بواسطة Vundo.) بشكل عام ، يمكن لـ Vundo تعطيل أو حذف أي شيء تقريبًا في Windows ، بمجرد أن يقوم Vundo بتجذير نفسه في النظام. يمكن لـ Vundo تعطيل تحديثات Windows.
من أين يأتي Vundo وكيف ينتشر؟
كما ذكرنا سابقًا ، فإن Vundo هو حصان طروادة. هذا يعني أن Vundo لا تنشر نفسها ؛ Vundo ، بالمعنى الدقيق للكلمة ، ليس فيروسًا. من أجل الحصول على Vundo ، يجب عليك تنزيل Vundo ، وبشكل واقعي ، هذا يعني أنه يجب أن يتم خداعك لتنزيل Vundo. لذلك ، غالبًا ما يتم إخفاء Vundo في مرفقات البريد الإلكتروني العشوائي ، ويتم تجميعها مع التنزيلات من خدمات نظير إلى نظير ومواقع القرصنة. يمكن أيضًا تثبيت Vundo عبر محرك عن طريق التنزيل ، من خلال استغلال ثغرة أمنية في الإصدارات القديمة من Java ، من بين طرق أخرى.
يصيب Vundo أجهزة الكمبيوتر في الغالب في الولايات المتحدة. كانت Vundo موجودة منذ عام 2004 ، لكن Vundo أصبحت أكثر خطورة الآن من أي وقت مضى ، لأنه بمرور الوقت نمت Vundo وتطورت ودمجت عناصر جديدة. يتم إلقاء اللوم على شخصين لإنشاء شركة Vundo ، من المفترض أن يكون الغرض منهما فقط إحداث الفوضى ، ويُعرفان باسم "Hirishima" و "# [TTEH] Germany". مع نمو Vundo وتغيره ، فإن أفضل طريقة لحماية نفسك هي الحفاظ على تحديث Windows وبرامج مكافحة البرامج الضارة لديك ، وتجنب القرصنة ومواقع أو خدمات مشاركة الملفات. هذا اليقظة هو ثمن ضئيل يجب دفعه مقارنة بما يمكن أن يفعله Vundo لجهاز الكمبيوتر الخاص بك بمجرد أن يجد Vundo طريقة في النظام.
