Vundo
A Vundo egy rendkívül veszélyes trójai , és a Vundo rendkívül pusztító hatású lehet. Gyakran az egyetlen dolog, amit tehet, az az, hogy megfelelő megelőző intézkedések megtételével megvédi számítógépét a Vundo-tól. Miután a Vundo megfertőzte a számítógépét, előfordulhat, hogy lehetetlen eltávolítani, attól függően, hogy a trójai melyik verziója okozza a fertőzést. A Vundo más néven MS Juan, Virtumonde és Virtumundo .
Tartalomjegyzék
Hogyan állapítható meg, hogy a Vundo megfertőzte-e a számítógépét?
Attól függően, hogy a Vundo melyik fajtája fertőzi meg a számítógépét, előfordulhat, hogy semmilyen tünetet nem észlel. A Vundo célja elsősorban olyan hirdetések generálása, amelyek általában hamis vírusirtó szoftvereket népszerűsítenek, mint például a WinFixer , az AntiVirus 2009 , az AntiSpywareMaster , a SysProtect és a WinAntiSpyware , a WinAntiVirus , a System Doctor és a Drive Cleaner . Ezért gyakori, hogy a Vundo előugró riasztásokat ad ki, amelyek azt mondják, hogy számítógépe valamilyen rosszindulatú programmal fertőzött, és hogy el kell távolítania a Vundót egy bizonyos szélhámos biztonsági programmal. Általánosságban elmondható, hogy a Vundo erősen kapcsolódik a szélhámos biztonsági alkalmazásokhoz. A Vundo telepítése után a Vundo legalább egy vagy két hamis biztonsági programot hirdet; Ezenkívül a Vundo néhány hamis víruskereső program letöltésével együtt érkezik.
A Vundo letöltési és információlopási képességei
A Vundo gyakori probléma, hogy a Vundo más fájlokat is tud letölteni. Ez az egyik oka annak, hogy a Vundo-t néha trójai letöltőként azonosítják. (Egyébként a Vundo-t gyakran a File Dropper kategóriába sorolják.) Néha a Vundo által letöltött egyéb fájlok rosszindulatúak, például a Vundo rosszindulatú program frissítései vagy további összetevők, amelyek lehetővé teszik, hogy a Vundo nagyobb kárt okozzon. Más esetekben nehéz megállapítani, hogy a Vundo mit tölt le, mivel a letöltött fájlok viszonylag tetszőlegesek lehetnek.
A Vundo letöltési képességén túl nagyobb aggodalomra ad okot, hogy a Vundo képes információkat lopni és feltölteni. A Vundo köztudottan információkat gyűjt a számítógépéről, és elküldi egy távoli szerverre. megkeres minden e-mail bejelentkezési és fiókinformációt, amelyet az Ön által használt levelezőprogramokban mentett el (különösen az Outlook Express céljára), a Vundo megpróbál fiókadatokat gyűjteni bármely más Windows-alapú fiókhoz, amelyet a Vunco talál a számítógépén, és a Vundo megpróbál információt kicsikarni magából az operációs rendszerből. A Vundo rögzíti és jelenti, hogy a Windows melyik verzióját használja, mikor telepítette, milyen a billentyűzetkiosztása, ki a regisztrált tulajdonos, és még azt is, hogy mi van az összeomlási naplóban. Ezenkívül a Vundo megpróbál információkat lopni a hálózati adapterről és az Ön MAC-címéről. Ha egy információ hasznos lehet egy rosszindulatú személy számára, aki Vundót terjeszt, és ez az információ elérhető a Windows operációs rendszeren keresztül, a Vundo megpróbálja ellopni azt.
További Vundo által okozott változások
A Vundo számos módon megzavarja az internethasználatot is. A Vundo teljesen blokkolja a .mil és .gov webhelyeket, és a Vundo átirányításokat okoz, amikor Ön számos más webhelyet próbál felkeresni. A Vundoról ismert, hogy blokkolja a Google-t, a Hotmailt és a Facebookot, így egyáltalán nem tud hozzájuk navigálni. Ezen túlmenően, bizonyos webhelyek esetében, amelyek általában előugró hirdetéseket jelenítenek meg, a Vundo letiltja az előugró ablakokat. Előfordulhat, hogy a Vundo miatt a fertőzött számítógép egyáltalán nem tud csatlakozni az internethez. Ezenkívül a Vundoról ismert, hogy törli a Hálózati helyek ikont a Sajátgépről.
Mindezen károkon felül, és annak érdekében, hogy mindezt a kárt okozza, Vundo rengeteg változtatást hajt végre a fertőzött számítógépen. Különösen a Vundo rengeteg változtatást hajt végre a rendszerleíró adatbázisban, ezek közül néhány: kikapcsolja azokat a funkciókat, amelyek veszélyeztetik a jelenlétét, hozzáférést biztosít bizonyos dolgokhoz, elrejt néhány fájlt, és beállítja magát, hogy futni kezdjen, amikor a Windows elindul – sok közül, sok más dolog. A Vundo általában nem távolítható el a Feladatkezelő, a Regedit vagy az msconfig segítségével, mert a Vundo mindegyiket letiltja. Attól függően, hogy a Vundo a Winlogon szolgáltatáshoz vagy az lsass.exe-hez kapcsolódik-e, a Vundo hatására a Winlogon olyan állandóan hozzáfér a merevlemezhez, hogy a lemez folyamatosan fel-le forog, ami a rendszer lefagyását okozza. A Vundo arra is képes, hogy az Explorer végtelen újraindítási ciklusba kerüljön, ahol a Windows soha nem tud teljesen betölteni, és a rendszer folyamatosan leáll és újraindul.
Ha valaha is hallottál a Halál Kék Képernyőjéről, Vundo a Halál Kék Képernyőjét használja. A Vundo megváltoztathatja a képernyővédőt a Blue Screen of Death képére, és a Vundo megváltoztathatja az asztali háttérképet is. Nem tudja törölni az ezekhez tartozó fájlokat, bár előfordulhat, hogy meg tudja őket találni a Windows rendszerben. Ezen túlmenően, a Vundo-ról időnként köztudott, hogy Blue Screen of Death-et okoz, amelyből nem lehet felépülni, mivel a Windows újratelepítésén kívül nincs más mód a javításra. (Ez állítólag a HijackThis használatával kapcsolatos, hogy megpróbálja megtalálni a Vundo által a számítógépen végrehajtott összes módosítást.) Általában a Vundo szinte bármit képes letiltani vagy törölni a Windows rendszerben, ha a Vundo gyökeret vert a rendszer. A Vundo még a Windows frissítéseket is letilthatja.
Honnan származik a Vundo és hogyan terjed?
Mint korábban említettük, a Vundo egy trójai. Ez azt jelenti, hogy a Vundo nem terjed önmagában; A Vundo szigorúan véve nem vírus. A Vundo megszerzéséhez le kell töltenie a Vundo-t, és ez reálisan azt jelenti, hogy be kell csalni a Vundo letöltésébe. Így a Vundo gyakran el van rejtve a spam e-mailek mellékletei között, és a peer-to-peer szolgáltatásokról és a kalózoldalakról származó letöltésekkel együtt. A Vundo telepíthető meghajtónkénti letöltéssel is, többek között a Java régi verzióiban lévő biztonsági rések kihasználásával.
A Vundo leginkább az Egyesült Államokban fertőzi meg a számítógépeket. A Vundo 2004 óta létezik, de a Vundo most veszélyesebb, mint valaha, mert idővel a Vundo nőtt, fejlődött, és új elemeket épített be. Két embert hibáztatnak a Vundo létrehozásáért, állítólag azért, hogy káoszt okozzanak, és "Hirishima" és "#[TTEH]Németország" néven ismerték őket. Ahogy a Vundo növekszik és változik, a legjobb módja annak, hogy megvédje magát, ha naprakészen tartja a Windows-t és a rosszindulatú programok elleni szoftverét, valamint elkerüli a kalózkodást és a fájlmegosztó webhelyeket vagy szolgáltatásokat. Ez az éberség csekély árat jelent ahhoz képest, amit a Vundo tehet az Ön számítógépével, miután a Vundo utat talál a rendszerbe.
