Vundo
Vundo és un troià extremadament perillós i Vundo té el potencial de ser extremadament destructiu. Sovint, l'únic que podeu fer és protegir el vostre ordinador de Vundo en primer lloc, prenent les mesures preventives adequades. Un cop Vundo hagi infectat el vostre ordinador, pot ser impossible eliminar-lo, depenent de quina versió del troià està causant la infecció. Vundo també es coneix com MS Juan, Virtumonde i Virtumundo .
Taula de continguts
Com pots saber si Vundo ha infectat el teu ordinador?
Depenent de quina varietat de Vundo infecti el vostre ordinador, és possible que noteu o no cap símptoma. Principalment, l'objectiu de Vundo és generar anuncis, que solen promocionar programari antivirus fals com WinFixer , AntiVirus 2009 , AntiSpywareMaster , SysProtect i WinAntiSpyware , WinAntiVirus , System Doctor i Drive Cleaner , entre d'altres. Per tant, és habitual que Vundo provoqui alertes emergents que diuen que el vostre ordinador està infectat amb algun tipus de programari maliciós i que hauríeu d'eliminar Vundo mitjançant un determinat programa de seguretat canalla. En general, Vundo té una connexió forta amb aplicacions de seguretat canalla. Vundo sempre promou almenys un o dos d'aquests programes de seguretat falsos un cop instal·lat Vundo; a més, Vundo pot venir inclòs amb les descàrregues d'alguns programes antivirus falsos.
Les capacitats de descàrrega i robatori d'informació de Vundo
Un problema comú amb Vundo és que Vundo pot descarregar altres fitxers. Aquesta és una de les raons per les quals Vundo s'identifica de vegades com a descarregador de troians. (En cas contrari, Vundo sovint es classifica com a File Dropper.) De vegades, els altres fitxers que baixa Vundo són maliciosos, com ara les actualitzacions del programari maliciós de Vundo o components addicionals que permetran que Vundo faci més mal. Altres vegades, pot ser difícil determinar què està baixant Vundo, ja que els fitxers baixats poden ser relativament arbitraris.
Una altra preocupació més gran que la capacitat de descàrrega de Vundo és la capacitat de Vundo per robar i carregar informació. Se sap que Vundo recopila informació del vostre ordinador i l'envia a un servidor remot. buscarà qualsevol informació d'inici de sessió de correu electrònic i informació del compte que hàgiu desat en qualsevol programa de correu electrònic que utilitzeu (especialment orientat a Outlook Express), Vundo intentarà recopilar informació del compte per a qualsevol altre compte basat en Windows que Vunco pugui trobar al vostre ordinador i Vundo intentarà extreure informació del propi sistema operatiu. Vundo enregistrarà i informarà de quina versió de Windows utilitzeu, quan l'hagueu instal·lat, quina és la disposició del vostre teclat, qui és el propietari registrat i fins i tot què hi ha al registre d'errors. A més, Vundo intentarà robar informació sobre el vostre adaptador de xarxa i la vostra adreça MAC. Si una informació pot ser útil per a alguna persona malintencionada que difon Vundo, i aquesta informació és accessible mitjançant el sistema operatiu Windows, Vundo intentarà robar-la.
Més canvis provocats per Vundo
Vundo també interromp l'ús d'Internet de diverses maneres. Vundo bloqueja completament els llocs .mil i .gov, i Vundo provoca redireccions quan intenteu visitar diversos altres llocs web. Se sap que Vundo bloqueja Google, Hotmail i Facebook, de manera que no hi podreu navegar en absolut. A més, per a determinats llocs que normalment poden mostrar anuncis emergents, Vundo desactiva les finestres emergents. De vegades, Vundo pot fer que l'ordinador infectat no es pugui connectar en absolut. A més, se sap que Vundo elimina la icona de llocs de xarxa del meu ordinador.
A més de tot aquest dany, i per tal de causar tot aquest dany, Vundo fa un gran nombre de canvis a l'ordinador infectat. En particular, Vundo fa una gran quantitat de canvis al Registre, alguns són: desactiva les funcions que amenaçarien la seva presència, es dóna accés a certes coses, amaga alguns fitxers i es configura per executar-se quan s'inicia Windows, entre molts, moltes altres coses. Normalment, Vundo no es pot eliminar mitjançant el Gestor de tasques, Regedit o msconfig, perquè Vundo els desactiva tots. Depenent de si Vundo s'enganxa al servei Winlogon o a lsass.exe, Vundo pot fer que Winlogon accedeixi al disc dur de manera tan constant que el disc continuï fent cicles cap amunt i cap avall, fent que el sistema es congeli. Vundo també és capaç de fer que l'Explorador entri en un bucle de reinici infinit, on Windows mai no es pot carregar completament, i el sistema continua tancant i reiniciant-se.
Si alguna vegada heu sentit a parlar de la pantalla blava de la mort, l'ús que fa Vundo de la pantalla blava de la mort s'emporta el pastís. Vundo pot canviar l'estalvi de pantalla a una imatge de la pantalla blava de la mort, i Vundo també pot canviar el fons de pantalla de l'escriptori. No podreu suprimir els fitxers d'aquests, tot i que és possible que els pugueu localitzar a Windows. A més, de vegades se sap que Vundo provoca una pantalla blava de la mort de la qual no hi ha recuperació, perquè no hi ha manera de solucionar-ho excepte reinstal·lar Windows. (Això està associat a l'ús de HijackThis per intentar trobar tots els canvis que Vundo ha fet a un ordinador.) En general, Vundo és capaç de desactivar o suprimir gairebé qualsevol cosa a Windows, una vegada que Vundo s'hagi arrelat a l'ordinador. sistema. Vundo fins i tot pot desactivar les actualitzacions de Windows.
D'on prové Vundo i com es propaga?
Com s'ha esmentat anteriorment, Vundo és un troià. Això vol dir que Vundo no es propaga; Vundo no és, en sentit estricte, un virus. Per obtenir Vundo, heu de descarregar Vundo i, de manera realista, això vol dir que us heu d'enganyar perquè baixeu Vundo. Per tant, Vundo s'amaga sovint als fitxers adjunts de correu brossa i s'inclou amb descàrregues de serveis peer-to-peer i llocs de pirateria. Vundo també es pot instal·lar mitjançant descàrrega drive-by-down, aprofitant un forat de seguretat en versions antigues de Java, entre altres mètodes.
Vundo infecta principalment ordinadors als Estats Units. Vundo existeix des del 2004, però Vundo és més perillós ara que mai, perquè amb el temps Vundo ha crescut, ha evolucionat i ha incorporat nous elements. Dues persones són culpables de crear Vundo, suposadament només amb el propòsit de provocar el caos, i se'ls coneix com "Hirishima" i "#[TTEH]Alemanya". A mesura que Vundo creix i canvia, la millor manera de protegir-se és mantenir Windows i el programari anti-malware actualitzats, i evitar la pirateria i els llocs o serveis per compartir fitxers. Aquesta vigilància és un petit preu a pagar en comparació amb el que Vundo pot fer al vostre ordinador un cop Vundo trobi una manera d'entrar al sistema.
