Vundo
Vundo הוא טרויאני מסוכן ביותר , ול-Vundo יש פוטנציאל להיות הרסני ביותר. לעתים קרובות, הדבר היחיד שאתה יכול לעשות הוא להגן על המחשב שלך מלכתחילה מפני קבלת Vundo, על ידי נקיטת אמצעי מניעה נאותים. לאחר ש-Vundo הדביק את המחשב האישי שלך, ייתכן שיהיה בלתי אפשרי להסירו, תלוי באיזו גרסה של הטרויאני גורמת לזיהום. Vundo ידוע גם בתור MS Juan, Virtumonde ו- Virtumundo .
תוכן העניינים
איך אתה יכול לדעת אם Vundo הדביק את המחשב שלך?
תלוי איזה מגוון של Vundo מדביק את המחשב האישי שלך, ייתכן שתבחין בתסמינים כלשהם או לא. בעיקר, המטרה של Vundo היא ליצור פרסומות, שבדרך כלל מקדמות תוכנות אנטי-וירוס מזויפות כמו WinFixer , AntiVirus 2009 , AntiSpywareMaster , SysProtect , ו- WinAntiSpyware , WinAntiVirus , System Doctor ו- Drive Cleaner , בין היתר. לכן, מקובל ש-Vundo גורם להתראות קופצות שאומרות שהמחשב שלך נגוע בסוג של תוכנה זדונית ושכדאי להסיר את Vundo באמצעות תוכנת אבטחה סוררת מסוימת. באופן כללי, ל-Vundo יש קשר חזק ליישומי אבטחה סוררים. Vundo תמיד מקדמת לפחות אחת או שתיים מתוכניות האבטחה המזויפות הללו לאחר התקנת Vundo; כמו כן, Vundo עשוי להגיע יחד עם הורדות של כמה תוכנות אנטי-וירוס מזויפות.
יכולות ההורדה וגניבת המידע של Vundo
בעיה נפוצה עם Vundo היא ש-Vundo יכול להוריד קבצים אחרים. זו אחת הסיבות ש-Vundo מזוהה לפעמים כמוריד טרויאני. (אחרת, Vundo מקוטלג לעתים קרובות כ- File Dropper.) לפעמים, הקבצים האחרים ש-Vundo מוריד הם זדוניים, כגון עדכונים לתוכנות הזדוניות של Vundo, או רכיבים נוספים שיאפשרו ל-Vundo לגרום נזק גדול יותר. במקרים אחרים, ייתכן שיהיה קשה לקבוע מה Vundo מוריד, מכיוון שהקבצים שהורדו עשויים להיות שרירותיים יחסית.
דאגה גדולה יותר מיכולת ההורדה של Vundo היא היכולת של Vundo לגנוב ולהעלות מידע. כידוע, Vundo אוסף מידע מהמחשב שלך ושולח אותו לשרת מרוחק. יחפש כל פרטי התחברות לדוא"ל ופרטי חשבון ששמרת בכל תוכנת הדוא"ל שבה אתה משתמש (במיוחד במיקוד ל-Outlook Express), Vundo ינסה לאסוף פרטי חשבון עבור כל חשבון אחר מבוסס Windows ש-Vunco יכולה למצוא במחשב שלך, ו-Vundo ינסה לסחוט מידע ממערכת ההפעלה עצמה. Vundo יתעד וידווח באיזו גרסה של Windows אתה משתמש, מתי התקנת אותה, מהי פריסת המקלדת שלך, מי הבעלים הרשום, ואפילו מה נמצא ביומן הקריסה. יתר על כן, Vundo ינסה לגנוב מידע על מתאם הרשת שלך וכתובת ה-MAC שלך. אם פיסת מידע עשויה להיות שימושית לאדם זדוני שמפיץ את Vundo, והמידע הזה נגיש דרך מערכת ההפעלה Windows, Vundo ינסה לגנוב אותו.
שינויים נוספים שנגרמו על ידי Vundo
Vundo גם משבש את השימוש באינטרנט במגוון דרכים. Vundo חוסם לחלוטין את אתרי .mil ו-.gov, ו-Vundo גורם להפניות מחדש כאשר אתה מנסה לבקר במגוון אתרים אחרים. ידוע ש-Vundo חוסם את גוגל, הוטמייל ופייסבוק, מה שהופך אותו כך שלא תוכל לנווט אליהם בכלל. בנוסף, עבור אתרים מסוימים שעשויים להציג פרסומות קופצות בדרך כלל, Vundo משבית את החלונות הקופצים שלהם. מדי פעם, Vundo עלול לגרום למחשב הנגוע לא להיות מקוון כלל. כמו כן, ידוע כי Vundo מוחק את סמל מקומות הרשת מהמחשב שלי.
בנוסף לכל הנזק הזה, ועל מנת לגרום לכל הנזק הזה, Vundo מבצע מספר עצום של שינויים במחשב הנגוע. בפרט, Vundo מבצע כמות עצומה של שינויים ברישום, חלקם הם: כיבוי תכונות שיאיימו על נוכחותו, נותן לעצמו גישה לדברים מסוימים, מסתיר כמה קבצים ומגדיר את עצמו לפעול כאשר Windows מופעל - בין רבים, הרבה דברים אחרים. בדרך כלל לא ניתן להסיר את Vundo על ידי שימוש במנהל המשימות, Regedit או msconfig, כי Vundo משבית את כולם. תלוי אם Vundo מתחבר לשירות Winlogon או ל-lsass.exe, Vundo עלולה לגרום ל-Winlogon לגשת לכונן הקשיח כל כך מתמדת עד שהדיסק מסתובב כל הזמן מעלה ומטה, מה שגורם למערכת לקפוא. Vundo גם מסוגל לגרום לאקספלורר להיכנס ללולאת אתחול אינסופית, שבה Windows לעולם לא יכול להיטען במלואו, והמערכת ממשיכה לכבות ולהפעיל מחדש.
אם שמעתם פעם על מסך המוות הכחול, השימוש של Vundo במסך המוות הכחול לוקח את העוגה. Vundo יכול לשנות את שומר המסך שלך לתמונה של מסך המוות הכחול, ו- Vundo עשוי גם לשנות את טפט שולחן העבודה שלך. לא תוכל למחוק את הקבצים עבור אלה, למרות שאולי תוכל לאתר אותם ב-Windows. יתר על כן, לעיתים ידוע של-Vundo גורם למסך מוות כחול שממנו אין התאוששות, מכיוון שאין דרך לתקן זאת מלבד התקנה מחדש של Windows. (לפי הדיווחים זה קשור לשימוש ב-HijackThis כדי לנסות למצוא את כל השינויים שבוצעו במחשב על ידי Vundo.) בדרך כלל, Vundo מסוגל להשבית או למחוק כמעט כל דבר ב-Windows, ברגע ש-Vundo השתרש ב-Windows מערכת. Vundo יכול אפילו להשבית את עדכוני Windows.
מהיכן מגיע Vundo ואיך הוא מתפשט?
כפי שהוזכר קודם לכן, Vundo הוא טרויאני. זה אומר ש-Vundo לא מתפשט; Vundo הוא לא, למהדרין, וירוס. כדי להשיג את Vundo, אתה צריך להוריד את Vundo, ובאופן מציאותי, זה אומר שצריך להערים עליך להוריד את Vundo. לכן, Vundo מוסתר לעתים קרובות בקבצים מצורפים לדואר זבל, ומצורף להורדות משירותי עמית לעמית ומאתרים פיראטיים. ניתן להתקין את Vundo גם באמצעות כונן אחר הורדה, על ידי ניצול חור אבטחה בגרסאות ישנות של Java, בין שיטות אחרות.
Vundo מדביק בעיקר מחשבים בארצות הברית. Vundo קיים מאז 2004, אך Vundo מסוכן כעת מתמיד, מכיוון שעם הזמן Vundo גדל, התפתח ושילב אלמנטים חדשים. שני אנשים מואשמים ביצירת Vundo, כביכול רק במטרה לגרום לכאוס, והם ידועים בתור "Hirishima" ו-"#[TTEH]גרמניה". ככל ש-Vundo גדל ומשתנה, הדרך הטובה ביותר להגן על עצמך היא לעדכן את Windows ואת התוכנה שלך נגד תוכנות זדוניות, ולהימנע מאתרים או שירותים של פיראטיות ושיתוף קבצים. ערנות זו היא מחיר קטן לשלם בהשוואה למה ש-Vundo יכול לעשות למחשב שלך ברגע ש-Vundo מוצא דרך להיכנס למערכת.
