Vundo
Το Vundo είναι ένας εξαιρετικά επικίνδυνος Trojan και το Vundo έχει τη δυνατότητα να είναι εξαιρετικά καταστροφικό. Συχνά, το μόνο που μπορείτε να κάνετε είναι να προστατέψετε τον υπολογιστή σας από το να κολλήσει το Vundo, λαμβάνοντας τα κατάλληλα προληπτικά μέτρα. Μόλις το Vundo μολύνει τον υπολογιστή σας, μπορεί να είναι αδύνατο να αφαιρεθεί, ανάλογα με την έκδοση του Trojan που προκαλεί τη μόλυνση. Το Vundo είναι επίσης γνωστό ως MS Juan, Virtumonde και Virtumundo .
Πίνακας περιεχομένων
Πώς μπορείτε να καταλάβετε εάν το Vundo έχει μολύνει τον υπολογιστή σας;
Ανάλογα με το ποια ποικιλία Vundo μολύνει τον υπολογιστή σας, μπορεί να παρατηρήσετε ή όχι συμπτώματα. Κυρίως, σκοπός του Vundo είναι να δημιουργεί διαφημίσεις, οι οποίες συνήθως προωθούν ψεύτικο λογισμικό προστασίας από ιούς όπως WinFixer , AntiVirus 2009 , AntiSpywareMaster , SysProtect και WinAntiSpyware , WinAntiVirus , System Doctor και Drive Cleaner , μεταξύ άλλων. Ως εκ τούτου, είναι σύνηθες το Vundo να προκαλεί αναδυόμενες ειδοποιήσεις που λένε ότι ο υπολογιστής σας έχει μολυνθεί από κάποιο είδος κακόβουλου λογισμικού και ότι πρέπει να αφαιρέσετε το Vundo χρησιμοποιώντας ένα συγκεκριμένο αδίστακτο πρόγραμμα ασφαλείας. Σε γενικές γραμμές, το Vundo έχει μια ισχυρή σύνδεση με απατεώνες εφαρμογές ασφαλείας. Το Vundo προωθεί πάντα τουλάχιστον ένα ή δύο από αυτά τα πλαστά προγράμματα ασφαλείας μόλις εγκατασταθεί το Vundo. Επίσης, το Vundo μπορεί να συνοδεύεται από τις λήψεις ορισμένων πλαστών προγραμμάτων προστασίας από ιούς.
Δυνατότητες λήψης και κλοπής πληροφοριών του Vundo
Ένα κοινό πρόβλημα με το Vundo είναι ότι το Vundo μπορεί να κατεβάσει άλλα αρχεία. Αυτός είναι ένας από τους λόγους που το Vundo προσδιορίζεται μερικές φορές ως Trojan Downloader. (Διαφορετικά, το Vundo συχνά κατηγοριοποιείται ως File Dropper.) Μερικές φορές, τα άλλα αρχεία που κατεβάζει το Vundo είναι κακόβουλα, όπως ενημερώσεις στο κακόβουλο λογισμικό Vundo ή πρόσθετα στοιχεία που θα επιτρέψουν στο Vundo να κάνει μεγαλύτερη ζημιά. Άλλες φορές, μπορεί να είναι δύσκολο να προσδιορίσετε τι κατεβάζει το Vundo, καθώς τα αρχεία που λαμβάνετε μπορεί να είναι σχετικά αυθαίρετα.
Μια άλλη μεγαλύτερη ανησυχία από τη δυνατότητα λήψης του Vundo είναι η ικανότητα του Vundo να κλέβει και να ανεβάζει πληροφορίες. Το Vundo είναι γνωστό ότι συλλέγει πληροφορίες από τον υπολογιστή σας και τις στέλνει σε έναν απομακρυσμένο διακομιστή. θα αναζητήσει τυχόν πληροφορίες σύνδεσης email και πληροφορίες λογαριασμού που έχετε αποθηκεύσει σε προγράμματα email που χρησιμοποιείτε (ειδικά στοχεύοντας το Outlook Express), το Vundo θα προσπαθήσει να συγκεντρώσει πληροφορίες λογαριασμού για οποιονδήποτε άλλο λογαριασμό που βασίζεται στα Windows μπορεί να βρει η Vunco στον υπολογιστή σας και το Vundo θα προσπαθήσει να αποσπάσει πληροφορίες από το ίδιο το λειτουργικό σύστημα. Το Vundo θα καταγράψει και θα αναφέρει ποια έκδοση των Windows χρησιμοποιείτε, πότε την εγκαταστήσατε, ποια είναι η διάταξη του πληκτρολογίου σας, ποιος είναι ο εγγεγραμμένος κάτοχος και ακόμη και τι υπάρχει στο αρχείο καταγραφής σφαλμάτων. Επιπλέον, το Vundo θα προσπαθήσει να κλέψει πληροφορίες σχετικά με τον προσαρμογέα δικτύου σας και τη διεύθυνση MAC σας. Εάν μια πληροφορία είναι δυνητικά χρήσιμη σε κάποιο κακόβουλο άτομο που διαδίδει το Vundo και αυτές οι πληροφορίες είναι προσβάσιμες μέσω του λειτουργικού συστήματος Windows, το Vundo θα προσπαθήσει να το κλέψει.
Περισσότερες αλλαγές που προκαλούνται από το Vundo
Το Vundo διακόπτει επίσης τη χρήση του Διαδικτύου με διάφορους τρόπους. Το Vundo αποκλείει εξ ολοκλήρου τους ιστότοπους .mil και .gov και το Vundo προκαλεί ανακατευθύνσεις όταν προσπαθείτε να επισκεφτείτε μια ποικιλία άλλων ιστότοπων. Το Vundo είναι γνωστό ότι μπλοκάρει το Google, το Hotmail και το Facebook, με αποτέλεσμα να μην μπορείτε να πλοηγηθείτε καθόλου σε αυτά. Επιπλέον, για ορισμένους ιστότοπους που κανονικά ενδέχεται να εμφανίζουν αναδυόμενες διαφημίσεις, το Vundo απενεργοποιεί τα αναδυόμενα παράθυρά τους. Περιστασιακά, το Vundo μπορεί να κάνει τον μολυσμένο υπολογιστή να μην μπορεί να συνδεθεί καθόλου στο διαδίκτυο. Επίσης, το Vundo είναι γνωστό ότι διαγράφει το εικονίδιο Network Places από τον Υπολογιστή μου.
Εκτός από όλη αυτή τη ζημιά, και για να προκαλέσει όλη αυτή τη ζημιά, το Vundo κάνει έναν τεράστιο αριθμό αλλαγών στον μολυσμένο υπολογιστή. Συγκεκριμένα, το Vundo κάνει άφθονες αλλαγές στο Μητρώο, μερικές είναι: απενεργοποίηση λειτουργιών που θα απειλούσαν την παρουσία του, δίνει στον εαυτό του πρόσβαση σε ορισμένα πράγματα, αποκρύπτει ορισμένα αρχεία και ρυθμίζεται να εκτελείται κατά την εκκίνηση των Windows – μεταξύ πολλών, πολλα αλλα πραγματα. Το Vundo συνήθως δεν μπορεί να αφαιρεθεί χρησιμοποιώντας το Task Manager, το Regedit ή το msconfig, επειδή το Vundo τα απενεργοποιεί όλα. Ανάλογα με το αν το Vundo αγκιστρώνεται στην υπηρεσία Winlogon ή στο lsass.exe, το Vundo μπορεί να κάνει το Winlogon να έχει πρόσβαση στον σκληρό δίσκο τόσο συνεχώς ώστε ο δίσκος να κινείται συνεχώς πάνω-κάτω, προκαλώντας το πάγωμα του συστήματος. Το Vundo μπορεί επίσης να κάνει τον Explorer να μπει σε έναν άπειρο βρόχο επανεκκίνησης, όπου τα Windows δεν μπορούν ποτέ να φορτώσουν πλήρως και το σύστημα συνεχίζει να κλείνει και να επανεκκινεί.
Αν έχετε ακούσει ποτέ για τη Μπλε Οθόνη του Θανάτου, η χρήση της Μπλε Οθόνης του Θανάτου από τον Vundo παίρνει την τούρτα. Το Vundo μπορεί να αλλάξει την προφύλαξη οθόνης σε μια εικόνα της Μπλε Οθόνης του Θανάτου και το Vundo μπορεί επίσης να αλλάξει την ταπετσαρία της επιφάνειας εργασίας σας. Δεν θα μπορείτε να διαγράψετε τα αρχεία για αυτά, παρόλο που μπορεί να μπορείτε να τα εντοπίσετε στα Windows. Επιπλέον, το Vundo είναι μερικές φορές γνωστό ότι προκαλεί μια μπλε οθόνη θανάτου από την οποία δεν υπάρχει ανάκτηση, επειδή δεν υπάρχει τρόπος να το διορθώσετε εκτός από την επανεγκατάσταση των Windows. (Αυτό φέρεται να σχετίζεται με τη χρήση του HijackThis για την προσπάθεια εύρεσης όλων των αλλαγών που έχουν γίνει σε έναν υπολογιστή από το Vundo.) Γενικά, το Vundo μπορεί να απενεργοποιήσει ή να διαγράψει σχεδόν οτιδήποτε στα Windows, μόλις το Vundo ριζώσει στο Σύστημα. Το Vundo μπορεί ακόμη και να απενεργοποιήσει τις ενημερώσεις των Windows.
Από πού προέρχεται το Vundo και πώς εξαπλώνεται;
Όπως αναφέρθηκε προηγουμένως, το Vundo είναι ένας Trojan. Αυτό σημαίνει ότι το Vundo δεν εξαπλώνεται από μόνο του. Το Vundo δεν είναι, αυστηρά, ένας ιός. Για να αποκτήσετε το Vundo, πρέπει να κατεβάσετε το Vundo, και ρεαλιστικά, αυτό σημαίνει ότι πρέπει να εξαπατηθείτε για να κατεβάσετε το Vundo. Έτσι, το Vundo συχνά κρύβεται σε συνημμένα ανεπιθύμητης αλληλογραφίας και συνοδεύεται από λήψεις από υπηρεσίες peer-to-peer και πειρατικούς ιστότοπους. Το Vundo μπορεί επίσης να εγκατασταθεί μέσω Drive-by-download, εκμεταλλευόμενος ένα κενό ασφαλείας σε παλιές εκδόσεις της Java, μεταξύ άλλων μεθόδων.
Το Vundo μολύνει κυρίως υπολογιστές στις Ηνωμένες Πολιτείες. Το Vundo υπάρχει από το 2004, αλλά το Vundo είναι πιο επικίνδυνο τώρα από ποτέ, γιατί με τον καιρό το Vundo μεγάλωσε, εξελίχθηκε και ενσωμάτωσε νέα στοιχεία. Δύο άνθρωποι κατηγορούνται για τη δημιουργία του Vundo, υποτίθεται απλώς για τον σκοπό να προκαλέσουν χάος, και είναι γνωστοί ως "Hirishima" και "#[TTEH]Germany". Καθώς το Vundo μεγαλώνει και αλλάζει, ο καλύτερος τρόπος για να προστατευτείτε είναι να διατηρείτε ενημερωμένα τα Windows και το λογισμικό προστασίας από κακόβουλο λογισμικό και να αποφεύγετε την πειρατεία και την κοινή χρήση αρχείων τοποθεσιών ή υπηρεσιών. Αυτή η επαγρύπνηση είναι ένα μικρό τίμημα σε σύγκριση με αυτό που μπορεί να κάνει το Vundo στον υπολογιστή σας μόλις το Vundo βρει έναν τρόπο να μπει στο σύστημα.
