Vundo

Vundo on äärmiselt ohtlik troojalane ja Vundo võib olla äärmiselt hävitav. Sageli on ainus asi, mida saate teha, kaitsta oma arvutit Vundo nakatumise eest, võttes asjakohaseid ennetusmeetmeid. Kui Vundo on teie arvuti nakatanud, võib selle eemaldamine olla võimatu, olenevalt sellest, milline troojalase versioon nakkust põhjustab. Vundo on tuntud ka kui MS Juan, Virtumonde ja Virtumundo .

Kuidas saate teada, kas Vundo on teie arvuti nakatanud?

Olenevalt sellest, milline Vundo viirus teie arvutit nakatab, võite märgata sümptomeid või mitte. Peamiselt Vundo on eesmärk on luua reklaame, mis tavaliselt edendada võlts viirusetõrje tarkvara nagu WinFixer , Antivirus 2009 , Antispywaremaster , SysProtect ja WinAntiSpyware , WinAntiVirus , Doctor ja Drive Cleaner , teiste hulgas. Seetõttu on tavaline, et Vundo põhjustab hüpikaknateateid, mis ütlevad, et teie arvuti on nakatunud mingisuguse pahavaraga ja et peaksite Vundo eemaldama teatud võltsitud turvaprogrammi abil. Üldiselt on Vundol tugev side petturitest turvarakendustega. Vundo reklaamib pärast Vundo installimist alati vähemalt ühte või kahte neist võltsitud turvaprogrammidest; Samuti võib Vundo olla komplektis mõne võltsitud viirusetõrjeprogrammi allalaadimisega.

Vundo allalaadimise ja teabe varastamise võimalused

Vundo tavaline probleem on see, et Vundo saab alla laadida muid faile. See on üks põhjusi, miks Vundo mõnikord tuvastatakse Trooja allalaadijana. (Muidu liigitatakse Vundo sageli failide eemaldajateks.) Mõnikord on muud failid, mida Vundo alla laadib, pahatahtlikud, näiteks Vundo pahavara värskendused või lisakomponendid, mis võimaldavad Vundol suuremat kahju teha. Muul ajal võib olla raske kindlaks teha, mida Vundo alla laadib, kuna allalaaditavad failid võivad olla suhteliselt meelevaldsed.

Veel üks suurem probleem peale Vundo allalaadimisvõimaluse on Vundo võime teavet varastada ja üles laadida. Teadaolevalt kogub Vundo teie arvutist teavet ja saadab selle kaugserverisse. otsib e-posti sisselogimisteavet ja kontoteavet, mille olete salvestanud mis tahes kasutatavatesse meiliprogrammidesse (eriti Outlook Expressi sihtimiseks), Vundo proovib koguda kontoteavet mis tahes muu Windowsi-põhise konto jaoks, mille Vunco teie arvutist leiab, ja Vundo proovib teavet operatsioonisüsteemist endast välja pigistada. Vundo salvestab ja teatab, millist Windowsi versiooni te kasutate, millal selle installisite, milline on teie klaviatuuripaigutus, kes on registreeritud omanik ja isegi mis on krahhilogis. Lisaks üritab Vundo varastada teavet teie võrguadapteri ja teie MAC-aadressi kohta. Kui teave on potentsiaalselt kasulik mõnele pahatahtlikule isikule, kes levitab Vundot, ja see teave on Windowsi operatsioonisüsteemi kaudu juurdepääsetav, proovib Vundo seda varastada.

Veel Vundo põhjustatud muudatusi

Vundo häirib ka Interneti-kasutust mitmel viisil. Vundo blokeerib saidid .mil ja .gov täielikult ning Vundo põhjustab ümbersuunamisi, kui proovite külastada mitmesuguseid muid veebisaite. Vundo blokeerib teadaolevalt Google'i, Hotmaili ja Facebooki, muutes selle nii, et te ei saa neile üldse navigeerida. Lisaks keelab Vundo teatud saitide puhul, mis võivad tavaliselt kuvada hüpikaknaid, nende hüpikaknad. Mõnikord võib Vundo põhjustada selle, et nakatunud arvuti ei saa üldse võrku saada. Samuti on teada, et Vundo kustutab Minu arvutist võrgukohtade ikooni.

Lisaks kogu sellele kahjule ja kogu selle kahju tekitamiseks teeb Vundo nakatunud arvutis tohutul hulgal muudatusi. Eelkõige teeb Vundo palju muudatusi registris, millest mõned on järgmised: lülitab välja funktsioonid, mis ohustavad selle olemasolu, annab endale juurdepääsu teatud asjadele, peidab mõned failid ja seadistab end Windowsi käivitumisel käivitama – paljude hulgas palju muid asju. Vundot ei saa tavaliselt eemaldada Task Manageri, Regediti või msconfigi abil, kuna Vundo keelab need kõik. Sõltuvalt sellest, kas Vundo haakub teenusega Winlogon või lsass.exe, võib Vundo põhjustada Winlogoni juurdepääsu kõvakettale nii pidevalt, et ketas liigub pidevalt üles ja alla, põhjustades süsteemi külmumise. Vundo võib põhjustada ka Exploreri lõpmatu taaskäivitamise tsükli, kus Windows ei saa kunagi täielikult laadida ning süsteem lülitub pidevalt välja ja taaskäivitub.

Kui olete kunagi kuulnud Blue Screen of Death'ist, siis Vundo kasutab Blue Screen of Death'i. Vundo saab muuta teie ekraanisäästja Blue Screen of Deathi kujutiseks ja Vundo võib muuta ka teie töölaua taustapilti. Te ei saa nende faile kustutada, kuigi võite need Windowsis leida. Lisaks on teada, et Vundo põhjustab mõnikord Blue Screen of Death'i, millest ei ole võimalik taastuda, sest seda pole võimalik parandada, välja arvatud Windowsi uuesti installimine. (Seda seostatakse väidetavalt HijackThisi kasutamisega, et püüda leida kõiki Vundo poolt arvutisse tehtud muudatusi.) Üldiselt saab Vundo Windowsis peaaegu kõike keelata või kustutada, kui Vundo on juurdunud süsteem. Vundo võib isegi Windowsi värskendused keelata.

Kust Vundo tuleb ja kuidas see levib?

Nagu varem mainitud, on Vundo troojalane. See tähendab, et Vundo ei levi ise; Vundo ei ole rangelt võttes viirus. Vundo hankimiseks peate Vundo alla laadima ja reaalselt tähendab see, et teid tuleb petta Vundo alla laadima. Seega on Vundo sageli peidetud rämpsposti manustesse ning koos allalaadimistega partnerteenustelt ja piraatsaitidelt. Vundo saab installida ka draivipõhise allalaadimise teel, kasutades muu hulgas Java vanade versioonide turvaauku.

Vundo nakatab peamiselt USA arvuteid. Vundo on olnud aastast 2004, kuid Vundo on praegu ohtlikum kui kunagi varem, sest aja jooksul on Vundo kasvanud, arenenud ja lisanud uusi elemente. Kahte inimest süüdistatakse Vundo loomises, väidetavalt lihtsalt kaose tekitamise eesmärgil, ja neid tuntakse kui "Hirishima" ja "#[TTEH]Saksamaa". Vundo kasvades ja muutudes on parim viis enda kaitsmiseks hoida Windowsi ja pahavaratõrjetarkvara ajakohasena ning vältida piraatlust ja failijagamissaite või -teenuseid. See valvsus on väike hind võrreldes sellega, mida Vundo teie arvutiga teha saab, kui Vundo leiab tee süsteemi.

Trendikas

Enim vaadatud

Laadimine...