Vundo
Vundo je iznimno opasan trojanac , a Vundo ima potencijal da bude iznimno destruktivan. Često je jedina stvar koju možete učiniti jest zaštititi svoje računalo od dobivanja Vunda, poduzimanjem odgovarajućih preventivnih mjera. Nakon što Vundo zarazi vaše računalo, možda će ga biti nemoguće ukloniti, ovisno o tome koja verzija Trojanca uzrokuje infekciju. Vundo je također poznat kao MS Juan, Virtumonde i Virtumundo .
Sadržaj
Kako možete znati je li Vundo zarazio vaše računalo?
Ovisno o tome koja vrsta Vundoa zarazi vaše računalo, možete ili ne morate primijetiti nikakve simptome. Prvenstveno, svrha Vunda je generiranje reklama koje obično promoviraju lažni antivirusni softver kao što su WinFixer , AntiVirus 2009 , AntiSpywareMaster , SysProtect i WinAntiSpyware , WinAntiVirus , System Doctor i Drive Cleaner , između ostalih. Stoga je uobičajeno da Vundo izaziva skočna upozorenja koja govore da je vaše računalo zaraženo nekom vrstom zlonamjernog softvera i da biste trebali ukloniti Vundo pomoću određenog lažnog sigurnosnog programa. Općenito, Vundo ima jaku povezanost s lažnim sigurnosnim aplikacijama. Vundo uvijek promovira barem jedan ili dva od ovih lažnih sigurnosnih programa nakon što se Vundo instalira; također, Vundo može doći u paketu s preuzimanjima nekih lažnih antivirusnih programa.
Vundove mogućnosti preuzimanja i krađe informacija
Čest problem s Vundom je taj što Vundo može preuzimati druge datoteke. To je jedan od razloga zašto se Vundo ponekad identificira kao Trojan Downloader. (U suprotnom, Vundo je često kategoriziran kao File Dropper.) Ponekad su druge datoteke koje Vundo preuzima zlonamjerne, kao što su ažuriranja zlonamjernog softvera Vundo ili dodatne komponente koje će omogućiti Vundu da napravi veću štetu. U drugim slučajevima može biti teško odrediti što Vundo preuzima jer preuzete datoteke mogu biti relativno proizvoljne.
Druga veća briga od Vundove sposobnosti preuzimanja je Vundova sposobnost krađe i prijenosa informacija. Poznato je da Vundo prikuplja informacije s vašeg računala i šalje ih na udaljeni poslužitelj. će tražiti sve podatke za prijavu na e-poštu i podatke o računu koje ste spremili u bilo koji program za e-poštu koje koristite (posebno za Outlook Express), Vundo će pokušati prikupiti podatke o računu za bilo koji drugi račun koji se temelji na Windowsu Vunco može pronaći na vašem računalu, a Vundo pokušat će istisnuti informacije iz samog operativnog sustava. Vundo će zabilježiti i izvijestiti koju verziju sustava Windows koristite, kada ste je instalirali, kakav je raspored tipkovnice, tko je registrirani vlasnik, pa čak i što se nalazi u zapisniku rušenja. Nadalje, Vundo će pokušati ukrasti podatke o vašem mrežnom adapteru i vašoj MAC adresi. Ako je neka informacija potencijalno korisna nekoj zlonamjernoj osobi koja širi Vundo, a ta informacija je dostupna putem Windows operativnog sustava, Vundo će je pokušati ukrasti.
Više promjena uzrokovanih Vundom
Vundo također ometa korištenje interneta na razne načine. Vundo u potpunosti blokira .mil i .gov stranice, a Vundo uzrokuje preusmjeravanja kada pokušate posjetiti razne druge web stranice. Poznato je da Vundo blokira Google, Hotmail i Facebook, što ga čini tako da uopće ne možete doći do njih. Osim toga, za određene web-lokacije koje bi inače mogle prikazivati skočne oglase, Vundo onemogućuje njihove skočne prozore. Povremeno, Vundo može uzrokovati da se zaraženo računalo uopće ne može povezati s internetom. Također, poznato je da Vundo briše ikonu Network Places s mog računala.
Povrh sve te štete, a kako bi prouzročio svu tu štetu, Vundo čini ogroman broj promjena na zaraženom računalu. Konkretno, Vundo unosi veliku količinu promjena u Registry, neke su: isključuje značajke koje bi ugrozile njegovu prisutnost, daje sebi pristup određenim stvarima, skriva neke datoteke i postavlja se za pokretanje kada se Windows pokrene – među mnogima, mnoge druge stvari. Vundo se obično ne može ukloniti korištenjem Task Managera, Regedita ili msconfig jer ih Vundo sve onemogućuje. Ovisno o tome hoće li se Vundo spojiti na uslugu Winlogon ili lsass.exe, Vundo može uzrokovati da Winlogon pristupi tvrdom disku tako konstantno da se disk neprestano vrti gore-dolje, uzrokujući zamrzavanje sustava. Vundo je također sposoban uzrokovati da Explorer uđe u beskonačnu petlju ponovnog pokretanja, gdje se Windows nikada ne može u potpunosti učitati, a sustav se stalno gasi i ponovno pokreće.
Ako ste ikada čuli za Plavi ekran smrti, Vundovo korištenje Plavog ekrana smrti uzima kolač. Vundo može promijeniti vaš čuvar zaslona u sliku Plavog zaslona smrti, a Vundo također može promijeniti pozadinu vaše radne površine. Nećete moći izbrisati datoteke za njih, iako ćete ih možda moći locirati u sustavu Windows. Nadalje, ponekad se zna da Vundo uzrokuje plavi ekran smrti od kojeg nema oporavka, jer ne postoji način da se to popravi osim ponovne instalacije Windowsa. (Ovo je navodno povezano s upotrebom HijackThisa kako bi pokušao pronaći sve promjene koje je Vundo napravio na računalu.) Općenito, Vundo je sposoban onemogućiti ili izbrisati gotovo sve u sustavu Windows, nakon što se Vundo ukorijeni u sustav. Vundo čak može onemogućiti ažuriranja sustava Windows.
Odakle Vundo dolazi i kako se širi?
Kao što je već spomenuto, Vundo je trojanac. To znači da se Vundo ne širi sam; Vundo nije, strogo govoreći, virus. Da biste dobili Vundo, morate preuzeti Vundo, a realno, to znači da morate biti prevareni da preuzmete Vundo. Dakle, Vundo je često skriven u privitcima neželjene e-pošte i u paketu s preuzimanjima s peer-to-peer usluga i piratskih stranica. Vundo se također može instalirati putem drive-by-downloada, iskorištavanjem sigurnosne rupe u starim verzijama Jave, između ostalih metoda.
Vundo uglavnom inficira računala u Sjedinjenim Državama. Vundo postoji od 2004., ali Vundo je sada opasniji nego ikad, jer je s vremenom Vundo rastao, evoluirao i uključivao nove elemente. Dvije osobe su okrivljene za stvaranje Vundoa, navodno samo u svrhu izazivanja kaosa, a poznati su kao "Hirishima" i "#[TTEH]Njemačka". Kako Vundo raste i mijenja se, najbolji način da se zaštitite jest da Windows i vaš anti-malware softver održavate ažurnim, te izbjegavate piratske web-mjesta ili usluge za dijeljenje datoteka. Ta je budnost mala cijena u usporedbi s onim što Vundo može učiniti vašem računalu nakon što Vundo pronađe put u sustav.
