Vundo
Vundo on erittäin vaarallinen troijalainen , ja Vundo voi olla erittäin tuhoisa. Usein ainoa asia, jonka voit tehdä, on suojata tietokoneesi Vundon saastumiselta ryhtymällä asianmukaisiin ehkäiseviin toimenpiteisiin. Kun Vundo on tartuttanut tietokoneesi, sen poistaminen voi olla mahdotonta riippuen siitä, mikä troijalaisen versio aiheuttaa tartunnan. Vundo tunnetaan myös nimellä MS Juan, Virtumonde ja Virtumundo .
Sisällysluettelo
Kuinka voit kertoa, onko Vundo saastuttanut tietokoneesi?
Riippuen siitä, mikä Vundo-lajitelma saastuttaa tietokoneesi, saatat huomata tai olla huomaamatta oireita. Ensisijaisesti Vundon tarkoituksena on luoda mainoksia, jotka yleensä mainostavat väärennettyjä virustorjuntaohjelmia, kuten WinFixer , AntiVirus 2009 , AntiSpywareMaster , SysProtect ja WinAntiSpyware , WinAntiVirus , System Doctor ja Drive Cleaner . Siksi on yleistä, että Vundo aiheuttaa ponnahdusikkunoita, joissa sanotaan, että tietokoneesi on saastunut jonkinlaisesta haittaohjelmasta ja että sinun tulee poistaa Vundo käyttämällä tiettyä roistoturvaohjelmaa. Yleensä Vundolla on vahva yhteys vääriin tietoturvasovelluksiin. Vundo mainostaa aina vähintään yhtä tai kahta näistä väärennetyistä tietoturvaohjelmista, kun Vundo on asennettu; Vundo saattaa myös tulla mukana joidenkin väärennettyjen virustorjuntaohjelmien latauksilla.
Vundon lataus- ja tiedonvarastamisominaisuudet
Vundon yleinen ongelma on, että Vundo voi ladata muita tiedostoja. Tämä on yksi syistä, miksi Vundo tunnistetaan joskus troijalaisen lataajaksi. (Muuten Vundo luokitellaan usein tiedostopoistoksi.) Joskus muut Vundon lataamat tiedostot ovat haitallisia, kuten Vundo-haittaohjelman päivitykset tai lisäkomponentit, joiden avulla Vundo voi tehdä enemmän haittaa. Muina aikoina voi olla vaikeaa määrittää, mitä Vundo lataa, koska ladatut tiedostot voivat olla suhteellisen mielivaltaisia.
Toinen suurempi huolenaihe kuin Vundon latauskyky on Vundon kyky varastaa ja ladata tietoja. Vundon tiedetään keräävän tietoja tietokoneeltasi ja lähettävän ne etäpalvelimelle. etsii kaikki sähköpostin kirjautumistiedot ja tilitiedot, jotka olet tallentanut käyttämiisi sähköpostiohjelmiin (etenkin Outlook Expressiin kohdistettuna), Vundo yrittää kerätä tilitietoja kaikille muille Windows-pohjaisille tileille, jotka Vunco löytää tietokoneeltasi, ja Vundo yrittää puristaa tietoja itse käyttöjärjestelmästä. Vundo tallentaa ja raportoi mitä Windows-versiota käytät, milloin asensit sen, mikä on näppäimistöasettelu, kuka on rekisteröity omistaja ja jopa mitä kaatumislokissa on. Lisäksi Vundo yrittää varastaa tietoja verkkosovittimestasi ja MAC-osoitteestasi. Jos tiedoista on mahdollisesti hyötyä jollekin Vundoa levittävälle pahantahtoiselle henkilölle ja tieto on saatavilla Windows-käyttöjärjestelmän kautta, Vundo yrittää varastaa sen.
Lisää Vundon aiheuttamia muutoksia
Vundo myös häiritsee Internetin käyttöä monin eri tavoin. Vundo estää .mil- ja .gov-sivustot kokonaan, ja Vundo aiheuttaa uudelleenohjauksia, kun yrität vierailla useilla muilla verkkosivustoilla. Vundon tiedetään estävän Googlen, Hotmailin ja Facebookin, joten et voi navigoida niihin ollenkaan. Lisäksi Vundo poistaa ponnahdusikkunat käytöstä tietyillä sivustoilla, jotka saattavat normaalisti näyttää ponnahdusikkunoita. Toisinaan Vundo saattaa aiheuttaa sen, että tartunnan saanut tietokone ei pääse verkkoon ollenkaan. Vundon tiedetään myös poistavan Verkkopaikat-kuvakkeen Omasta tietokoneesta.
Kaiken tämän vahingon lisäksi ja aiheuttaakseen kaiken tämän vahingon Vundo tekee valtavan määrän muutoksia tartunnan saaneeseen tietokoneeseen. Erityisesti Vundo tekee runsaasti muutoksia rekisteriin, joista osa on: sammuttaa ominaisuuksia, jotka uhkaavat sen läsnäoloa, antaa itselleen pääsyn tiettyihin asioihin, piilottaa tiedostoja ja asettaa itsensä toimimaan Windowsin käynnistyessä – monien joukossa, monia muita asioita. Vundoa ei yleensä voi poistaa Tehtävienhallinnan, Regeditin tai msconfigin avulla, koska Vundo poistaa ne kaikki käytöstä. Riippuen siitä, liittyykö Vundo Winlogon-palveluun vai lsass.exe-palveluun, Vundo saattaa saada Winlogonin käyttämään kiintolevyä niin jatkuvasti, että levy kiertää jatkuvasti ylös- ja alaspäin, mikä saa järjestelmän jäätymään. Vundo pystyy myös saamaan Explorerin menemään äärettömään uudelleenkäynnistyssilmukkaan, jossa Windows ei voi koskaan latautua täyteen, ja järjestelmä sammuu ja käynnistyy uudelleen.
Jos olet koskaan kuullut Blue Screen of Deathista, Vundon Blue Screen of Deathin käyttö vie kakkua. Vundo voi muuttaa näytönsäästäjäsi Blue Screen of Deathin kuvaksi, ja Vundo voi myös vaihtaa työpöydän taustakuvasi. Et voi poistaa näiden tiedostoja, vaikka saatat löytää ne Windowsissa. Lisäksi Vundon tiedetään joskus aiheuttavan Blue Screen of Death -näytön, josta ei ole palautumista, koska sitä ei voi korjata millään muulla tavalla kuin Windowsin uudelleenasentaminen. (Tämän kerrotaan liittyvän HijackThis-sovelluksen käyttöön, jotta se yrittää löytää kaikki muutokset, jotka Vundo on tehnyt tietokoneeseen.) Yleensä Vundo pystyy poistamaan käytöstä tai poistamaan melkein mitä tahansa Windowsissa, kun Vundo on juurtunut järjestelmä. Vundo voi jopa poistaa Windows-päivitykset käytöstä.
Mistä Vundo tulee ja miten se leviää?
Kuten aiemmin mainittiin, Vundo on troijalainen. Tämä tarkoittaa, että Vundo ei leviä itseään; Vundo ei ole varsinaisesti virus. Saadaksesi Vundo, sinun on ladattava Vundo, ja se tarkoittaa realistisesti sitä, että sinut täytyy huijata lataamaan Vundo. Joten Vundo on usein piilotettu roskapostin liitetiedostoihin, ja se on niputettu latauksiin vertaispalveluista ja piraattisivustoista. Vundo voidaan asentaa myös latauksen kautta hyödyntämällä tietoturva-aukkoa vanhoissa Java-versioissa muun muassa.
Vundo saastuttaa enimmäkseen tietokoneita Yhdysvalloissa. Vundo on ollut olemassa vuodesta 2004, mutta Vundo on nyt vaarallisempi kuin koskaan, koska ajan myötä Vundo on kasvanut, kehittynyt ja sisältänyt uusia elementtejä. Kahta ihmistä syytetään Vundon luomisesta, oletettavasti vain kaaoksen aiheuttamiseksi, ja heidät tunnetaan nimellä "Hirishima" ja "#[TTEH]Saksa". Vundon kasvaessa ja muuttuessa paras tapa suojautua on pitää Windows ja haittaohjelmien torjuntaohjelmistosi ajan tasalla ja välttää piraatti- ja tiedostojenjakosivustoja tai -palveluita. Tämä valppaus on pieni hinta maksettavaksi verrattuna siihen, mitä Vundo voi tehdä tietokoneellesi, kun Vundo löytää tiensä järjestelmään.
