Вундо
Vundo е изключително опасен троянски кон и Vundo има потенциала да бъде изключително разрушителен. Често единственото нещо, което можете да направите, е да защитите компютъра си от получаване на Vundo на първо място, като вземете подходящи превантивни мерки. След като Vundo зарази вашия компютър, може да е невъзможно да се премахне, в зависимост от това коя версия на троянски коне причинява инфекцията. Vundo е известен още като MS Juan, Virtumonde и Virtumundo .
Съдържание
Как можете да разберете дали Vundo е заразил компютъра ви?
В зависимост от това коя разновидност на Vundo заразява вашия компютър, може или не може да забележите някакви симптоми. На първо място, целта на Vundo е да генерира реклами, които обикновено популяризират фалшив антивирусен софтуер като WinFixer , AntiVirus 2009 , AntiSpywareMaster , SysProtect и WinAntiSpyware , WinAntiVirus , System Doctor и Drive Cleaner , наред с други. Поради това е обичайно Vundo да предизвиква изскачащи предупреждения, които казват, че компютърът ви е заразен с някакъв вид зловреден софтуер и че трябва да премахнете Vundo, като използвате определена измамна програма за сигурност. Като цяло Vundo има силна връзка с измамни приложения за сигурност. Vundo винаги популяризира поне една или две от тези фалшиви програми за сигурност, след като Vundo бъде инсталиран; също така, Vundo може да се доставя в комплект с изтеглянията на някои фалшиви антивирусни програми.
Възможностите на Vundo за изтегляне и кражба на информация
Често срещан проблем с Vundo е, че Vundo може да изтегля други файлове. Това е една от причините Vundo понякога да бъде идентифициран като троянски Downloader. (В противен случай Vundo често се категоризира като File Dropper.) Понякога другите файлове, които Vundo изтегля, са злонамерени, като актуализации на злонамерения софтуер Vundo или допълнителни компоненти, които ще позволят на Vundo да причини по-голяма вреда. Друг път може да е трудно да се определи какво изтегля Vundo, тъй като изтеглените файлове може да са относително произволни.
Друго по-голямо притеснение от възможността за изтегляне на Vundo е способността на Vundo да краде и качва информация. Известно е, че Vundo събира информация от вашия компютър и я изпраща до отдалечен сървър. ще търси всяка информация за влизане в имейл и информация за акаунта, която сте запазили във всички програми за електронна поща, които използвате (особено насочени към Outlook Express), Vundo ще се опита да събере информация за акаунта за всеки друг акаунт, базиран на Windows, който Vunco може да намери на вашия компютър, и Vundo ще се опита да изтръгне информация от самата операционна система. Vundo ще записва и докладва коя версия на Windows използвате, кога сте я инсталирали, каква е клавиатурната ви подредба, кой е регистрираният собственик и дори какво има в регистрационния файл за сривове. Освен това Vundo ще се опита да открадне информация за вашия мрежов адаптер и вашия MAC адрес. Ако част от информацията е потенциално полезна за злонамерено лице, което разпространява Vundo, и тази информация е достъпна чрез операционната система Windows, Vundo ще се опита да я открадне.
Още промени, причинени от Vundo
Vundo също така нарушава използването на интернет по различни начини. Vundo блокира изцяло сайтове .mil и .gov, а Vundo причинява пренасочвания, когато се опитвате да посетите различни други уебсайтове. Известно е, че Vundo блокира Google, Hotmail и Facebook, което го прави така, че изобщо да не можете да навигирате до тях. Освен това, за определени сайтове, които обикновено могат да показват изскачащи реклами, Vundo деактивира изскачащите им прозорци. Понякога Vundo може да причини, че заразеният компютър изобщо не може да се свързва онлайн. Също така е известно, че Vundo изтрива иконата на мрежови места от Моят компютър.
Освен всички тези щети и за да причини всички тези щети, Vundo прави огромен брой промени в заразения компютър. По-специално, Vundo прави обилно количество промени в системния регистър, някои от които са: изключване на функции, които биха застрашили присъствието му, дава си достъп до определени неща, скрива някои файлове и се настройва да работи при стартиране на Windows – сред много, много други неща. Vundo обикновено не може да бъде премахнат с помощта на Task Manager, Regedit или msconfig, тъй като Vundo деактивира всички тях. В зависимост от това дали Vundo се свързва с услугата Winlogon или lsass.exe, Vundo може да накара Winlogon да получи достъп до твърдия диск толкова постоянно, че дискът непрекъснато се движи нагоре и надолу, което води до замръзване на системата. Vundo също така е в състояние да накара Explorer да премине в безкраен цикъл на рестартиране, където Windows никога не може да се зареди напълно, а системата продължава да се изключва и рестартира.
Ако някога сте чували за Синия екран на смъртта, използването от Вундо на Синия екран на смъртта отнема тортата. Vundo може да промени вашия скрийнсейвър на изображение на Синия екран на смъртта, а Vundo може също да промени тапета на вашия десктоп. Няма да можете да изтриете файловете за тях, въпреки че може да успеете да ги намерите в Windows. Освен това, понякога е известно, че Vundo причинява син екран на смъртта, от който няма възстановяване, защото няма начин да го поправите, освен да преинсталирате Windows. (Съобщава се, че това е свързано с използването на HijackThis, за да се опита да намери всички промени, направени на компютър от Vundo.) Като цяло, Vundo е в състояние да деактивира или изтрива почти всичко в Windows, след като Vundo се вкорени в система. Vundo може дори да деактивира актуализациите на Windows.
Откъде идва Vundo и как се разпространява?
Както споменахме по-горе, Vundo е троянски кон. Това означава, че Vundo не се разпространява сам; Vundo не е, строго погледнато, вирус. За да получите Vundo, трябва да изтеглите Vundo и реално това означава, че трябва да бъдете подмамени да изтеглите Vundo. Така че Vundo често е скрит в прикачени файлове към спам имейл и е в комплект с изтегляния от peer-to-peer услуги и пиратски сайтове. Vundo може да се инсталира и чрез изтегляне с устройство, чрез използване на дупка в сигурността в стари версии на Java, наред с други методи.
Vundo заразява най-вече компютрите в Съединените щати. Vundo съществува от 2004 г., но сега Vundo е по-опасен от всякога, защото с времето Vundo се разраства, развива и включва нови елементи. Двама души са обвинени за създаването на Vundo, уж само с цел причиняване на хаос, и те са известни като „Хиришима“ и „#[TTEH]Germany“. Тъй като Vundo расте и се променя, най-добрият начин да се защитите е да поддържате Windows и вашия анти-зловреден софтуер актуални и да избягвате пиратски сайтове или услуги за споделяне на файлове. Тази бдителност е малка цена в сравнение с това, което Vundo може да направи с вашия компютър, след като Vundo намери път в системата.
