ووندو

Vundo یک تروجان بسیار خطرناک است و Vundo این پتانسیل را دارد که بسیار مخرب باشد. اغلب، تنها کاری که می توانید انجام دهید این است که در وهله اول، با انجام اقدامات پیشگیرانه مناسب، از رایانه خود در برابر ابتلا به Vundo محافظت کنید. هنگامی که Vundo کامپیوتر شما را آلوده کرد، بسته به اینکه کدام نسخه از تروجان باعث آلودگی شده است، حذف آن غیرممکن است. Vundo همچنین با نام های MS Juan، Virtumonde و Virtumundo شناخته می شود .

چگونه می توانید متوجه شوید که Vundo رایانه شما را آلوده کرده است؟

بسته به اینکه کدام نوع Vundo رایانه شما را آلوده می کند، ممکن است متوجه علائمی نشوید. در درجه اول، هدف Vundo تولید تبلیغات است که معمولاً نرم افزارهای ضد ویروس جعلی مانند WinFixer ، AntiVirus 2009 ، AntiSpywareMaster ، SysProtect ، و WinAntiSpyware ، WinAntiVirus، System Doctor و Drive Cleaner را تبلیغ می کنند. بنابراین، معمولا Vundo باعث ایجاد هشدارهای پاپ آپ می شود که می گوید رایانه شما به نوعی بدافزار آلوده شده است و باید Vundo را با استفاده از یک برنامه امنیتی سرکش حذف کنید. به طور کلی، Vundo ارتباط قوی با برنامه های امنیتی سرکش دارد. Vundo همیشه حداقل یک یا دو مورد از این برنامه های امنیتی جعلی را پس از نصب Vundo تبلیغ می کند. همچنین، Vundo ممکن است همراه با دانلودهای برخی از برنامه های ضد ویروس جعلی باشد.

قابلیت دانلود و سرقت اطلاعات Vundo

مشکل رایج Vundo این است که Vundo می تواند فایل های دیگر را دانلود کند. این یکی از دلایلی است که Vundo گاهی اوقات به عنوان یک Trojan Downloader شناخته می شود. (در غیر این صورت، Vundo اغلب به عنوان یک حذف کننده فایل طبقه بندی می شود.) گاهی اوقات، فایل های دیگری که Vundo دانلود می کند، مخرب هستند، مانند به روز رسانی بدافزار Vundo، یا اجزای اضافی که به Vundo اجازه می دهد آسیب بیشتری وارد کند. در مواقع دیگر، تشخیص اینکه Vundo چه چیزی را دانلود می کند، ممکن است دشوار باشد، زیرا فایل های دانلود شده ممکن است نسبتاً دلخواه باشند.

نگرانی دیگر از قابلیت دانلود Vundo، توانایی Vundo برای سرقت و آپلود اطلاعات است. Vundo به جمع آوری اطلاعات از رایانه شما و ارسال آن به یک سرور راه دور معروف است. به دنبال هرگونه اطلاعات ورود به ایمیل و اطلاعات حسابی که در هر برنامه ایمیلی که استفاده می کنید (به ویژه Outlook Express) ذخیره کرده اید، Vundo سعی می کند اطلاعات حساب را برای هر حساب مبتنی بر ویندوز دیگری که Vunco می تواند در رایانه شخصی شما پیدا کند، جمع آوری کند، و Vundo سعی خواهد کرد اطلاعات را از خود سیستم عامل خارج کند. Vundo ضبط و گزارش می‌کند که از کدام نسخه ویندوز استفاده می‌کنید، زمانی که آن را نصب کردید، طرح‌بندی صفحه‌کلید شما چیست، مالک ثبت‌شده چه کسی است، و حتی آنچه در گزارش خرابی وجود دارد. علاوه بر این، Vundo سعی خواهد کرد اطلاعات مربوط به آداپتور شبکه و آدرس MAC شما را بدزدد. اگر بخشی از اطلاعات به طور بالقوه برای شخص مخربی که Vundo را منتشر می کند مفید باشد و آن اطلاعات از طریق سیستم عامل ویندوز قابل دسترسی باشد، Vundo سعی می کند آن را بدزدد.

تغییرات بیشتر ناشی از Vundo

Vundo همچنین استفاده از اینترنت را به طرق مختلف مختل می کند. Vundo سایت‌های .mil و .gov را به‌طور کامل مسدود می‌کند و Vundo وقتی سعی می‌کنید از انواع وب‌سایت‌های دیگر بازدید کنید، باعث تغییر مسیر می‌شود. Vundo شناخته شده است که گوگل، هات میل و فیس بوک را مسدود می کند و باعث می شود که اصلاً نتوانید به آنها پیمایش کنید. علاوه بر این، برای سایت های خاصی که معمولاً ممکن است تبلیغات پاپ آپ را نمایش دهند، Vundo پنجره های بازشو آنها را غیرفعال می کند. گاهی اوقات، Vundo ممکن است باعث شود که کامپیوتر آلوده به هیچ وجه نتواند آنلاین شود. همچنین، Vundo به حذف نماد Network Places از My Computer معروف است.

علاوه بر همه این آسیب ها و برای ایجاد همه این آسیب ها، Vundo تغییرات زیادی را در رایانه آلوده ایجاد می کند. به ویژه، Vundo تغییرات زیادی در رجیستری ایجاد می‌کند، برخی از آنها عبارتند از: خاموش کردن ویژگی‌هایی که حضور آن را تهدید می‌کنند، به خود اجازه می‌دهد به چیزهای خاصی دسترسی داشته باشد، برخی از فایل‌ها را مخفی می‌کند، و خود را برای اجرا در هنگام راه‌اندازی ویندوز تنظیم می‌کند. خیلی چیزهای دیگر. Vundo معمولاً با استفاده از Task Manager، Regedit یا msconfig حذف نمی شود، زیرا Vundo همه آنها را غیرفعال می کند. بسته به اینکه Vundo به سرویس Winlogon یا lsass.exe متصل شود، Vundo ممکن است باعث شود Winlogon به طور مداوم به هارد درایو دسترسی پیدا کند که دیسک دائماً بالا و پایین شود و باعث یخ زدن سیستم شود. Vundo همچنین می‌تواند باعث شود Explorer به یک حلقه راه‌اندازی مجدد بی‌نهایت برود، جایی که ویندوز هرگز نمی‌تواند به‌طور کامل بارگذاری شود و سیستم همچنان خاموش و راه‌اندازی مجدد شود.

اگر تا به حال نام صفحه آبی مرگ را شنیده اید، استفاده Vundo از صفحه آبی مرگ کیک را می گیرد. Vundo می تواند محافظ صفحه شما را به تصویری از صفحه آبی مرگ تغییر دهد و Vundo همچنین ممکن است تصویر زمینه دسکتاپ شما را تغییر دهد. شما نمی توانید فایل های مربوط به آنها را حذف کنید، حتی اگر بتوانید آنها را در ویندوز پیدا کنید. علاوه بر این، Vundo گاهی اوقات باعث ایجاد صفحه آبی مرگ می شود که هیچ بازیابی از آن وجود ندارد، زیرا هیچ راهی برای رفع آن به جز نصب مجدد ویندوز وجود ندارد. (طبق گزارش ها، این مربوط به استفاده از HijackThis برای یافتن تمام تغییراتی است که توسط Vundo در رایانه ایجاد شده است.) به طور کلی، Vundo قادر است تقریباً هر چیزی را در ویندوز غیرفعال یا حذف کند، پس از اینکه Vundo خودش را در ویندوز روت کرد. سیستم. Vundo حتی می تواند به روز رسانی ویندوز را غیرفعال کند.

Vundo از کجا می آید و چگونه گسترش می یابد؟

همانطور که قبلا ذکر شد، Vundo یک تروجان است. این بدان معنی است که Vundo خود را گسترش نمی دهد. Vundo، به طور دقیق، یک ویروس نیست. برای دریافت Vundo، باید Vundo را دانلود کنید، و در واقع، این بدان معناست که شما باید فریب بخورید تا Vundo را دانلود کنید. بنابراین، Vundo اغلب در پیوست‌های ایمیل هرزنامه پنهان می‌شود و همراه با دانلود از سرویس‌های همتا به همتا و سایت‌های دزدی دریایی است. Vundo همچنین ممکن است از طریق درایو به دانلود، با بهره برداری از یک حفره امنیتی در نسخه های قدیمی جاوا، در میان روش های دیگر، نصب شود.

Vundo بیشتر کامپیوترها را در ایالات متحده آلوده می کند. Vundo از سال 2004 وجود داشته است، اما Vundo در حال حاضر خطرناک تر از همیشه است، زیرا با گذشت زمان Vundo رشد کرده، تکامل یافته و عناصر جدیدی را در خود جای داده است. دو نفر برای ایجاد Vundo، ظاهراً فقط به منظور ایجاد هرج و مرج، سرزنش می شوند، و آنها به عنوان "هیریشیما" و "#[TTEH] آلمان شناخته می شوند." همانطور که Vundo رشد می کند و تغییر می کند، بهترین راه برای محافظت از خود این است که ویندوز و نرم افزار ضد بدافزار خود را به روز نگه دارید و از دزدی دریایی و اشتراک گذاری فایل ها و سایت ها یا خدمات خودداری کنید. این هوشیاری در مقایسه با کاری که Vundo می‌تواند با رایانه شما انجام دهد، بهای کوچکی است که وقتی Vundo راهی برای ورود به سیستم پیدا کرد.

پرطرفدار

پربیننده ترین

بارگذاری...