Vundo
Vundo er en ekstremt farlig trojaner , og Vundo har potentialet til at være ekstremt ødelæggende. Ofte er det eneste, du kan gøre, at beskytte din computer mod at få Vundo i første omgang ved at tage passende forebyggende foranstaltninger. Når Vundo har inficeret din pc, kan det være umuligt at fjerne, afhængigt af hvilken version af trojaneren, der forårsager infektionen. Vundo er også kendt som MS Juan, Virtumonde og Virtumundo .
Indholdsfortegnelse
Hvordan kan du vide, om Vundo har inficeret din computer?
Afhængigt af hvilken slags Vundo der inficerer din pc, kan du måske eller måske ikke bemærke nogen symptomer. Vundos formål er primært at generere reklamer, som normalt promoverer falsk antivirussoftware såsom WinFixer , AntiVirus 2009 , AntiSpywareMaster , SysProtect og WinAntiSpyware , WinAntiVirus , System Doctor og Drive Cleaner , blandt andre. Derfor er det almindeligt, at Vundo forårsager pop-up-advarsler, der siger, at din computer er inficeret med en form for malware, og at du bør fjerne Vundo ved hjælp af et bestemt slyngelstat sikkerhedsprogram. Generelt har Vundo en stærk forbindelse til useriøse sikkerhedsapplikationer. Vundo promoverer altid mindst et eller to af disse falske sikkerhedsprogrammer, når Vundo er installeret; også, Vundo kan komme sammen med downloads af nogle falske anti-virus programmer.
Vundos download- og informationstjælende muligheder
Et almindeligt problem med Vundo er, at Vundo kan downloade andre filer. Det er en af grundene til, at Vundo nogle gange identificeres som en trojansk downloader. (Ellers er Vundo ofte kategoriseret som en File Dropper.) Nogle gange er de andre filer, som Vundo downloader, ondsindede, såsom opdateringer til Vundo malware eller yderligere komponenter, der vil tillade Vundo at gøre større skade. Andre gange kan det være svært at afgøre, hvad Vundo downloader, da de downloadede filer kan være relativt vilkårlige.
En anden større bekymring end Vundos download-kapacitet er Vundos evne til at stjæle og uploade information. Vundo er kendt for at indsamle oplysninger fra din computer og sende dem til en ekstern server. vil lede efter alle e-mail-loginoplysninger og kontooplysninger, som du har gemt i alle e-mail-programmer, du bruger (især rettet mod Outlook Express), vil Vundo forsøge at indsamle kontooplysninger for enhver anden Windows-baseret konto, Vunco kan finde på din pc, og Vundo vil forsøge at presse information ud af selve operativsystemet. Vundo vil registrere og rapportere, hvilken version af Windows du bruger, hvornår du installerede det, hvad dit tastaturlayout er, hvem den registrerede ejer er, og endda hvad der er i nedbrudsloggen. Desuden vil Vundo forsøge at stjæle information om din netværksadapter og din MAC-adresse. Hvis et stykke information er potentielt nyttig for en ondsindet person, der spreder Vundo, og den information er tilgængelig via Windows-operativsystemet, vil Vundo forsøge at stjæle den.
Flere ændringer forårsaget af Vundo
Vundo forstyrrer også internetbrugen på en række forskellige måder. Vundo blokerer fuldstændigt .mil og .gov-websteder, og Vundo forårsager omdirigeringer, når du forsøger at besøge en række andre websteder. Vundo er kendt for at blokere Google, Hotmail og Facebook, hvilket gør det så, at du slet ikke kan navigere til dem. For visse websteder, der normalt viser pop-up-reklamer, deaktiverer Vundo desuden deres pop-ups. Lejlighedsvis kan Vundo forårsage, at den inficerede computer slet ikke kan komme online. Vundo er også kendt for at slette Network Places-ikonet fra Denne computer.
Oven i al denne skade, og for at forårsage al denne skade, foretager Vundo et stort antal ændringer på den inficerede computer. Vundo foretager især en stor mængde ændringer i registreringsdatabasen, nogle er: slå funktioner fra, der ville true dens tilstedeværelse, giver sig selv adgang til visse ting, skjuler nogle filer og sætter sig selv op til at køre, når Windows starter – blandt mange, mange andre ting. Vundo kan typisk ikke fjernes ved at bruge Task Manager, Regedit eller msconfig, fordi Vundo deaktiverer dem alle. Afhængigt af om Vundo tilslutter sig Winlogon-tjenesten eller lsass.exe, kan Vundo få Winlogon til at få adgang til harddisken så konstant, at disken konstant cykler op og ned, hvilket får systemet til at fryse. Vundo er også i stand til at få Explorer til at gå ind i en uendelig genstartsløjfe, hvor Windows aldrig kan indlæse helt, og systemet bliver ved med at lukke ned og genstarte.
Hvis du nogensinde har hørt om Blue Screen of Death, tager Vundos brug af Blue Screen of Death kagen. Vundo kan ændre din pauseskærm til et billede af Blue Screen of Death, og Vundo kan også ændre dit skrivebordsbaggrund. Du vil ikke være i stand til at slette filerne for disse, selvom du muligvis kan finde dem i Windows. Desuden er Vundo nogle gange kendt for at forårsage en Blue Screen of Death, hvorfra der ikke er nogen gendannelse, fordi der ikke er nogen måde at rette det på, undtagen at geninstallere Windows. (Dette er angiveligt forbundet med brugen af HijackThis til at forsøge at finde alle de ændringer, der er blevet foretaget på en computer af Vundo.) Generelt er Vundo i stand til at deaktivere eller slette næsten alt i Windows, når Vundo har rodfæstet sig selv i system. Vundo kan endda deaktivere Windows-opdateringer.
Hvor kommer Vundo fra, og hvordan spredes det?
Som tidligere nævnt er Vundo en trojaner. Det betyder, at Vundo ikke spreder sig selv; Vundo er strengt taget ikke en virus. For at få Vundo skal du downloade Vundo, og realistisk set betyder det, at du skal snydes til at downloade Vundo. Så Vundo er ofte skjult i vedhæftede filer i spam-e-mails og er bundtet med downloads fra peer-to-peer-tjenester og piratkopieringssider. Vundo kan også installeres via drive-by-download, ved blandt andet at udnytte et sikkerhedshul i gamle versioner af Java.
Vundo inficerer for det meste computere i USA. Vundo har eksisteret siden 2004, men Vundo er farligere nu end nogensinde, for med tiden er Vundo vokset, udviklet sig og indarbejdet nye elementer. To personer får skylden for at have skabt Vundo, angiveligt kun med det formål at skabe kaos, og de er kendt som "Hirishima" og "#[TTEH]Germany." Efterhånden som Vundo vokser og ændrer sig, er den bedste måde at beskytte dig selv på at holde Windows og din anti-malware-software opdateret og undgå piratkopiering og fildelingswebsteder eller -tjenester. Denne årvågenhed er en lille pris at betale i forhold til, hvad Vundo kan gøre ved din computer, når Vundo finder en vej ind i systemet.
