Vundo
Vundo je extrémně nebezpečný trojský kůň a Vundo má potenciál být extrémně destruktivní. Často jediná věc, kterou můžete udělat, je chránit váš počítač před získáním Vundo tím, že učiníte vhodná preventivní opatření. Jakmile Vundo infikuje váš počítač, může být nemožné jej odstranit v závislosti na tom, která verze trojského koně způsobuje infekci. Vundo je také známý jako MS Juan, Virtumonde a Virtumundo .
Obsah
Jak můžete zjistit, zda Vundo infikoval váš počítač?
V závislosti na tom, která odrůda Vundo infikuje váš počítač, můžete, ale nemusíte zaznamenat žádné příznaky. Primárním účelem Vundo je generovat reklamy, které obvykle propagují falešný antivirový software, jako je mimo jiné WinFixer , AntiVirus 2009 , AntiSpywareMaster , SysProtect a WinAntiSpyware , WinAntiVirus , System Doctor a Drive Cleaner . Proto je běžné, že Vundo způsobí vyskakovací upozornění, která říkají, že váš počítač je infikován nějakým druhem malwaru a že byste měli Vundo odstranit pomocí určitého nepoctivého bezpečnostního programu. Obecně má Vundo silné spojení s podvodnými bezpečnostními aplikacemi. Jakmile je Vundo nainstalován, Vundo vždy propaguje alespoň jeden nebo dva z těchto falešných bezpečnostních programů; Vundo může být také součástí stahování některých falešných antivirových programů.
Schopnosti stahování a krádeže informací společnosti Vundo
Častým problémem s Vundo je, že Vundo může stahovat další soubory. To je jeden z důvodů, proč je Vundo někdy identifikován jako Trojan Downloader. (Jinak je Vundo často kategorizováno jako File Dropper.) Někdy jsou další soubory, které Vundo stahuje, škodlivé, jako jsou aktualizace malwaru Vundo nebo další součásti, které Vundo umožní způsobit větší škody. Jindy může být obtížné určit, co Vundo stahuje, protože stahované soubory mohou být relativně libovolné.
Další větší starost než schopnost Vundo stahovat je schopnost Vunda krást a nahrávat informace. Vundo je známo, že shromažďuje informace z vašeho počítače a odesílá je na vzdálený server. vyhledá jakékoli přihlašovací údaje k e-mailu a informace o účtu, které jste uložili v jakýchkoli e-mailových programech, které používáte (zejména se zaměřením na aplikaci Outlook Express), Vundo se pokusí získat informace o účtu pro jakýkoli jiný účet založený na systému Windows, který Vunco najde ve vašem počítači, a Vundo se pokusí vytlačit informace ze samotného operačního systému. Vundo zaznamená a nahlásí, jakou verzi systému Windows používáte, kdy jste ji nainstalovali, jaké máte rozložení klávesnice, kdo je registrovaný vlastník a dokonce i to, co je v protokolu selhání. Kromě toho se Vundo pokusí ukrást informace o vašem síťovém adaptéru a vaší MAC adrese. Pokud je určitá informace potenciálně užitečná pro nějakou zákeřnou osobu, která šíří Vundo, a tato informace je dostupná prostřednictvím operačního systému Windows, Vundo se ji pokusí ukrást.
Další změny způsobené Vundo
Vundo také různými způsoby narušuje používání internetu. Vundo zcela blokuje stránky .mil a .gov a Vundo způsobuje přesměrování, když se pokoušíte navštívit různé jiné webové stránky. Vundo je známo, že blokuje Google, Hotmail a Facebook, takže k nim nemůžete vůbec přejít. Navíc u určitých stránek, které mohou normálně zobrazovat vyskakovací reklamy, Vundo jejich vyskakovací okna zakáže. Příležitostně může Vundo způsobit, že infikovaný počítač se vůbec nebude moci připojit k internetu. Je také známo, že Vundo odstraňuje ikonu Místa v síti ze složky Tento počítač.
Kromě všech těchto škod, a aby způsobil všechny tyto škody, provádí Vundo na infikovaném počítači obrovské množství změn. Konkrétně Vundo provádí velké množství změn v registru, mezi které patří: vypnutí funkcí, které by mohly ohrozit jeho přítomnost, umožní si přístup k určitým věcem, skryje některé soubory a nastaví se tak, aby se spustil při startu Windows – mezi mnoha, mnoho dalších věcí. Vundo obvykle nelze odebrat pomocí Správce úloh, Regedit nebo msconfig, protože Vundo je všechny zakáže. V závislosti na tom, zda se Vundo připojí ke službě Winlogon nebo lsass.exe, může Vundo způsobit, že Winlogon bude neustále přistupovat k pevnému disku, takže se disk neustále cyklicky pohybuje nahoru a dolů, což způsobí zamrznutí systému. Vundo je také schopen způsobit, že Explorer přejde do nekonečné restartovací smyčky, kde se systém Windows nikdy nemůže plně načíst a systém se neustále vypíná a restartuje.
Pokud jste někdy slyšeli o Modré obrazovce smrti, Vundo používá Modrou obrazovku smrti. Vundo může změnit váš spořič obrazovky na obrázek Modré obrazovky smrti a Vundo může také změnit tapetu vaší plochy. Soubory pro tyto soubory nebudete moci odstranit, i když je možná budete moci najít ve Windows. Navíc je někdy známo, že Vundo způsobuje modrou obrazovku smrti, ze které není možné se zotavit, protože neexistuje žádný způsob, jak to opravit, kromě přeinstalace systému Windows. (To je údajně spojeno s použitím HijackThis ke snaze najít všechny změny, které byly provedeny v počítači Vundo.) Obecně platí, že Vundo je schopno deaktivovat nebo smazat téměř cokoli ve Windows, jakmile se Vundo zakořenilo v Systém. Vundo může dokonce zakázat aktualizace systému Windows.
Odkud Vundo pochází a jak se šíří?
Jak již bylo zmíněno, Vundo je trojský kůň. To znamená, že Vundo se nešíří samo; Vundo není, přísně vzato, virus. Abyste získali Vundo, musíte si stáhnout Vundo a realisticky to znamená, že vás ke stažení Vundo musí oklamat. Vundo se tedy často skrývá v přílohách nevyžádaných e-mailů a je spojen se stahováním ze služeb peer-to-peer a pirátských stránek. Vundo lze také instalovat přes drive-by-download, mimo jiné využitím bezpečnostní díry ve starých verzích Javy.
Vundo většinou infikuje počítače ve Spojených státech. Vundo existuje od roku 2004, ale Vundo je nyní nebezpečnější než kdy jindy, protože postupem času Vundo rostlo, vyvíjelo se a zahrnovalo nové prvky. Dva lidé jsou obviňováni z vytvoření Vundo, údajně jen za účelem způsobení chaosu, a jsou známí jako „Hirishima“ a „#[TTEH]Germany“. Jak Vundo roste a mění se, nejlepším způsobem, jak se chránit, je udržovat Windows a váš antimalwarový software aktuální a vyhýbat se pirátství a sdílení souborů na webech nebo službách. Tato ostražitost je malá cena ve srovnání s tím, co může Vundo udělat s vaším počítačem, jakmile Vundo najde cestu do systému.
