वुंडो

वुंडो एक अत्यंत खतरनाक ट्रोजन है , और वुंडो में अत्यंत विनाशकारी होने की क्षमता है। अक्सर, केवल एक चीज जो आप कर सकते हैं, वह है उचित निवारक उपाय करके अपने कंप्यूटर को पहली बार में वुंडो होने से बचाना। एक बार जब वुंडो ने आपके पीसी को संक्रमित कर दिया, तो इसे हटाना असंभव हो सकता है, यह इस बात पर निर्भर करता है कि ट्रोजन का कौन सा संस्करण संक्रमण पैदा कर रहा है। Vundo भी एमएस जुआन, के रूप में जाना जाता है Virtumonde , और Virtumundo ।

आप कैसे बता सकते हैं कि वुंडो ने आपके कंप्यूटर को संक्रमित कर दिया है?

इस पर निर्भर करते हुए कि वुंडो की कौन सी किस्म आपके पीसी को संक्रमित करती है, आपको कोई लक्षण दिखाई दे भी सकते हैं और नहीं भी। मुख्य रूप से, वुंडो का उद्देश्य विज्ञापन उत्पन्न करना है, जो आमतौर पर नकली एंटी-वायरस सॉफ़्टवेयर जैसे कि WinFixer , AntiVirus 2009 , AntiSpywareMaster , SysProtect , और WinAntiSpyware , WinAntiVirus , System Doctor , और Drive Cleaner को बढ़ावा देते हैं। इसलिए, वुंडो के लिए पॉप-अप अलर्ट का कारण बनना आम बात है जो कहते हैं कि आपका कंप्यूटर किसी प्रकार के मैलवेयर से संक्रमित है और आपको एक निश्चित दुष्ट सुरक्षा प्रोग्राम का उपयोग करके वुंडो को हटा देना चाहिए। सामान्य तौर पर, वुंडो का दुष्ट सुरक्षा अनुप्रयोगों से एक मजबूत संबंध है। Vundo के स्थापित होने के बाद Vundo हमेशा इनमें से कम से कम एक या दो नकली सुरक्षा प्रोग्रामों का प्रचार करता है; इसके अलावा, वुंडो कुछ नकली एंटी-वायरस प्रोग्राम के डाउनलोड के साथ भी आ सकता है।

वुंडो की डाउनलोडिंग और सूचना-चोरी करने की क्षमताएं

वुंडो के साथ एक आम समस्या यह है कि वुंडो अन्य फाइलों को डाउनलोड कर सकता है। यही एक कारण है कि वंडो को कभी-कभी ट्रोजन डाउनलोडर के रूप में पहचाना जाता है। (अन्यथा, वुंडो को अक्सर एक फाइल ड्रॉपर के रूप में वर्गीकृत किया जाता है।) कभी-कभी, वुंडो द्वारा डाउनलोड की जाने वाली अन्य फाइलें दुर्भावनापूर्ण होती हैं, जैसे कि वुंडो मैलवेयर के अपडेट, या अतिरिक्त घटक जो वुंडो को अधिक नुकसान करने की अनुमति देंगे। दूसरी बार, यह निर्धारित करना मुश्किल हो सकता है कि वुंडो क्या डाउनलोड कर रहा है, क्योंकि डाउनलोड की गई फाइलें अपेक्षाकृत मनमानी हो सकती हैं।

वुंडो की डाउनलोडिंग क्षमता के अलावा अन्य बड़ी चिंता वुंडो की जानकारी चुराने और अपलोड करने की क्षमता है। वुंडो आपके कंप्यूटर से जानकारी एकत्र करने और उसे रिमोट सर्वर पर भेजने के लिए जाना जाता है। आपके द्वारा उपयोग किए जाने वाले किसी भी ईमेल प्रोग्राम (विशेष रूप से आउटलुक एक्सप्रेस को लक्षित करने) में आपके द्वारा सहेजी गई किसी भी ईमेल लॉगिन जानकारी और खाता जानकारी की तलाश करेगा, वुंडो किसी भी अन्य विंडोज-आधारित खाते के लिए खाता जानकारी एकत्र करने का प्रयास करेगा जो वुन्को आपके पीसी पर पा सकता है, और वुंडो ऑपरेटिंग सिस्टम से ही जानकारी को निचोड़ने की कोशिश करेगा। वुंडो रिकॉर्ड करेगा और रिपोर्ट करेगा कि आप विंडोज के किस संस्करण का उपयोग कर रहे हैं, जब आप इसे स्थापित करते हैं, आपका कीबोर्ड लेआउट क्या है, पंजीकृत मालिक कौन है, और यहां तक कि क्रैश लॉग में क्या है। इसके अलावा, वुंडो आपके नेटवर्क एडेप्टर और आपके मैक पते के बारे में जानकारी चुराने की कोशिश करेगा। अगर जानकारी का एक टुकड़ा किसी दुर्भावनापूर्ण व्यक्ति के लिए संभावित रूप से उपयोगी है जो वुंडो फैलाता है, और वह जानकारी विंडोज ऑपरेटिंग सिस्टम के माध्यम से सुलभ है, तो वुंडो इसे चोरी करने का प्रयास करेगा।

Vundo . के कारण और अधिक परिवर्तन

वुंडो कई तरह से इंटरनेट के उपयोग को भी बाधित करता है। Vundo .mil और .gov साइटों को पूरी तरह से ब्लॉक कर देता है, और जब आप कई अन्य वेबसाइटों पर जाने का प्रयास करते हैं तो Vundo पुनर्निर्देशन का कारण बनता है। Vundo को Google, Hotmail और Facebook को ब्लॉक करने के लिए जाना जाता है, जिससे आप उन पर बिल्कुल भी नेविगेट नहीं कर सकते। इसके अतिरिक्त, कुछ साइटों के लिए जो सामान्य रूप से पॉप-अप विज्ञापन प्रदर्शित कर सकती हैं, वुंडो उनके पॉप-अप को अक्षम कर देता है। कभी-कभी, वुंडो संक्रमित कंप्यूटर के ऑनलाइन होने में असमर्थ होने का कारण बन सकता है। इसके अलावा, वुंडो को माई कंप्यूटर से नेटवर्क प्लेसेस आइकन को हटाने के लिए जाना जाता है।

इन सभी नुकसानों के ऊपर, और इस सारे नुकसान का कारण बनने के लिए, वुंडो संक्रमित कंप्यूटर में भारी संख्या में परिवर्तन करता है। विशेष रूप से, वुंडो रजिस्ट्री में भारी मात्रा में परिवर्तन करता है, कुछ हैं: ऐसी सुविधाओं को बंद करें जो इसकी उपस्थिति को खतरे में डाल दें, खुद को कुछ चीजों तक पहुंच प्रदान करता है, कुछ फाइलों को छुपाता है, और विंडोज़ शुरू होने पर खुद को चलाने के लिए सेट करता है - कई के बीच में, और बहुत सी चीज़े। Vundo को आमतौर पर टास्क मैनेजर, Regedit, या msconfig का उपयोग करके हटाया नहीं जा सकता, क्योंकि Vundo उन सभी को अक्षम कर देता है। इस पर निर्भर करते हुए कि क्या Vundo Winlogon सेवा या lsass.exe में हुक करता है, Vundo Winlogon को हार्ड ड्राइव तक लगातार इतनी लगातार पहुंच प्रदान कर सकता है कि डिस्क लगातार ऊपर और नीचे साइकिल चलाती है, जिससे सिस्टम फ्रीज हो जाता है। वुंडो एक्सप्लोरर को एक अनंत रीबूट लूप में जाने में भी सक्षम है, जहां विंडोज पूरी तरह से लोड नहीं हो सकता है, और सिस्टम बंद और पुनरारंभ होता रहता है।

यदि आपने कभी ब्लू स्क्रीन ऑफ़ डेथ के बारे में सुना है, तो वुंडो का ब्लू स्क्रीन ऑफ़ डेथ का उपयोग केक लेता है। वुंडो आपके स्क्रीन सेवर को मौत की नीली स्क्रीन की छवि में बदल सकता है, और वुंडो आपके डेस्कटॉप वॉलपेपर को भी बदल सकता है। आप इनके लिए फ़ाइलों को हटाने में असमर्थ होंगे, भले ही आप उन्हें विंडोज़ में ढूंढने में सक्षम हों। इसके अलावा, वुंडो को कभी-कभी ब्लू स्क्रीन ऑफ डेथ का कारण माना जाता है जिससे कोई रिकवरी नहीं होती है, क्योंकि विंडोज को फिर से स्थापित करने के अलावा इसे ठीक करने का कोई तरीका नहीं है। (यह कथित तौर पर हाइजैक के उपयोग से जुड़ा हुआ है, जो वुंडो द्वारा कंप्यूटर में किए गए सभी परिवर्तनों को खोजने का प्रयास करता है।) आम तौर पर, वुंडो विंडोज़ में लगभग कुछ भी अक्षम या हटाने में सक्षम है, एक बार वुंडो ने खुद को जड़ दिया है प्रणाली। वुंडो विंडोज अपडेट को डिसेबल भी कर सकता है।

वुंडो कहाँ से आता है, और यह कैसे फैलता है?

जैसा कि पहले उल्लेख किया गया है, वुंडो एक ट्रोजन है। इसका मतलब है कि वुंडो खुद नहीं फैलता है; वुंडो, कड़ाई से बोलते हुए, एक वायरस नहीं है। वुंडो प्राप्त करने के लिए, आपको वुंडो डाउनलोड करना होगा, और वास्तविक रूप से, इसका मतलब है कि आपको वुंडो डाउनलोड करने के लिए धोखा देना होगा। इसलिए, वुंडो अक्सर स्पैम ईमेल अटैचमेंट में छिपा होता है, और पीयर-टू-पीयर सेवाओं और पाइरेटिंग साइटों से डाउनलोड के साथ बंडल किया जाता है। जावा के पुराने संस्करणों में सुरक्षा छेद का फायदा उठाकर, अन्य तरीकों के साथ, ड्राइव-बाय-डाउनलोड के माध्यम से वुंडो भी स्थापित किया जा सकता है।

वुंडो ज्यादातर संयुक्त राज्य अमेरिका में कंप्यूटरों को संक्रमित करता है। वुंडो 2004 से आसपास है, लेकिन वुंडो अब पहले से कहीं अधिक खतरनाक है, क्योंकि समय के साथ वुंडो विकसित हुआ, विकसित हुआ और नए तत्वों को शामिल किया गया। माना जाता है कि केवल अराजकता पैदा करने के उद्देश्य से वुंडो बनाने के लिए दो लोगों को दोषी ठहराया जाता है, और उन्हें "हिरिशिमा" और "#[TTEH]जर्मनी" के रूप में जाना जाता है। जैसे-जैसे वुंडो बढ़ता है और बदलता है, अपने आप को सुरक्षित रखने का सबसे अच्छा तरीका है कि आप विंडोज और अपने एंटी-मैलवेयर सॉफ़्टवेयर को अप-टू-डेट रखें, और पाइरेटिंग और फ़ाइल साझाकरण साइटों या सेवाओं से बचें। एक बार जब वुंडो सिस्टम में एक रास्ता खोज लेता है, तो वुंडो आपके कंप्यूटर के साथ क्या कर सकता है, इसकी तुलना में भुगतान करने के लिए यह सतर्कता एक छोटी सी कीमत है।