Vundo
Vundo è un Trojan estremamente pericoloso e Vundo ha il potenziale per essere estremamente distruttivo. Spesso, l'unica cosa che puoi fare è proteggere il tuo computer dall'ottenere Vundo in primo luogo, adottando adeguate misure preventive. Una volta che Vundo ha infettato il tuo PC, potrebbe essere impossibile rimuoverlo, a seconda della versione del Trojan che causa l'infezione. Vundo è anche conosciuto come MS Juan, Virtumonde e Virtumundo .
Sommario
Come puoi sapere se Vundo ha infettato il tuo computer?
A seconda della varietà di Vundo che infetta il tuo PC, potresti o meno notare alcun sintomo. In primo luogo, lo scopo di Vundo è generare annunci pubblicitari, che di solito promuovono software antivirus falsi come WinFixer , AntiVirus 2009 , AntiSpywareMaster , SysProtect e WinAntiSpyware , WinAntiVirus , System Doctor e Drive Cleaner , tra gli altri. Pertanto, è comune che Vundo generi avvisi pop-up che dicono che il tuo computer è infetto da qualche tipo di malware e che dovresti rimuovere Vundo utilizzando un determinato programma di sicurezza canaglia. In generale, Vundo ha una forte connessione con le applicazioni di sicurezza canaglia. Vundo promuove sempre almeno uno o due di questi falsi programmi di sicurezza una volta installato Vundo; inoltre, Vundo potrebbe essere fornito in bundle con i download di alcuni programmi antivirus falsi.
Funzionalità di download e furto di informazioni di Vundo
Un problema comune con Vundo è che Vundo può scaricare altri file. Questo è uno dei motivi per cui Vundo viene talvolta identificato come un Trojan Downloader. (Altrimenti, Vundo è spesso classificato come un contagocce di file.) A volte, gli altri file scaricati da Vundo sono dannosi, come gli aggiornamenti del malware Vundo o componenti aggiuntivi che consentiranno a Vundo di causare danni maggiori. Altre volte, potrebbe essere difficile determinare cosa sta scaricando Vundo, poiché i file scaricati potrebbero essere relativamente arbitrari.
Un'altra preoccupazione maggiore rispetto alla capacità di download di Vundo è la capacità di Vundo di rubare e caricare informazioni. Vundo è noto per raccogliere informazioni dal tuo computer e inviarle a un server remoto. cercherà tutte le informazioni di accesso e-mail e le informazioni sull'account che hai salvato in tutti i programmi di posta elettronica che utilizzi (in particolare per Outlook Express), Vundo proverà a raccogliere le informazioni sull'account per qualsiasi altro account basato su Windows che Vunco può trovare sul tuo PC e Vundo cercherà di estrarre informazioni dal sistema operativo stesso. Vundo registrerà e segnalerà quale versione di Windows stai utilizzando, quando l'hai installata, qual è il layout della tua tastiera, chi è il proprietario registrato e persino cosa c'è nel registro degli arresti anomali. Inoltre, Vundo proverà a rubare informazioni sulla tua scheda di rete e sul tuo indirizzo MAC. Se un'informazione è potenzialmente utile a una persona malintenzionata che diffonde Vundo e tale informazione è accessibile tramite il sistema operativo Windows, Vundo proverà a rubarla.
Altre modifiche causate da Vundo
Vundo interrompe anche l'utilizzo di Internet in vari modi. Vundo blocca completamente i siti .mil e .gov e Vundo provoca reindirizzamenti quando si tenta di visitare una varietà di altri siti Web. Vundo è noto per bloccare Google, Hotmail e Facebook, rendendo impossibile la navigazione. Inoltre, per alcuni siti che normalmente potrebbero visualizzare annunci popup, Vundo disabilita i loro popup. Occasionalmente, Vundo potrebbe impedire al computer infetto di connettersi affatto. Inoltre, Vundo è noto per eliminare l'icona Risorse di rete da Risorse del computer.
Oltre a tutto questo danno, e per causare tutto questo danno, Vundo apporta un numero enorme di modifiche al computer infetto. In particolare, Vundo apporta un'abbondante quantità di modifiche al registro, alcune sono: disattiva le funzionalità che ne minaccerebbero la presenza, si dà accesso a determinate cose, nasconde alcuni file e si avvia all'avvio di Windows, tra le tante, molte altre cose. Vundo in genere non può essere rimosso utilizzando Task Manager, Regedit o msconfig, perché Vundo li disabilita tutti. A seconda che Vundo si colleghi al servizio Winlogon o a lsass.exe, Vundo potrebbe far sì che Winlogon acceda al disco rigido in modo così costante che il disco scorre continuamente su e giù, causando il blocco del sistema. Vundo è anche in grado di far sì che Explorer entri in un ciclo di riavvio infinito, in cui Windows non può mai caricarsi completamente e il sistema continua a spegnersi e riavviarsi.
Se hai mai sentito parlare della schermata blu della morte, l'uso della schermata blu della morte da parte di Vundo prende la torta. Vundo può cambiare lo screen saver in un'immagine della schermata blu della morte e Vundo può anche cambiare lo sfondo del desktop. Non sarai in grado di eliminare i file per questi, anche se potresti essere in grado di individuarli in Windows. Inoltre, a volte è noto che Vundo causa una schermata blu della morte da cui non esiste alcun ripristino, perché non c'è modo per risolverlo se non reinstallare Windows. (Secondo quanto riferito, questo è associato all'uso di HijackThis per cercare di trovare tutte le modifiche apportate a un computer da Vundo.) In genere, Vundo è in grado di disabilitare o eliminare quasi tutto in Windows, una volta che Vundo si è radicato nel sistema. Vundo può persino disabilitare gli aggiornamenti di Windows.
Da dove viene Vundo e come si diffonde?
Come accennato in precedenza, Vundo è un Trojan. Ciò significa che Vundo non si diffonde; Vundo non è, in senso stretto, un virus. Per ottenere Vundo, devi scaricare Vundo e, realisticamente, ciò significa che devi essere indotto a scaricare Vundo. Pertanto, Vundo è spesso nascosto negli allegati e-mail di spam e in bundle con download da servizi peer-to-peer e siti di pirateria. Vundo può anche essere installato tramite drive-by-download, sfruttando una falla di sicurezza nelle vecchie versioni di Java, tra gli altri metodi.
Vundo infetta principalmente i computer negli Stati Uniti. Vundo esiste dal 2004, ma Vundo è più pericoloso che mai, perché con il tempo Vundo è cresciuto, si è evoluto e ha incorporato nuovi elementi. Due persone sono accusate di aver creato Vundo, presumibilmente solo allo scopo di causare il caos, e sono conosciute come "Hirishima" e "#[TTEH]Germania". Man mano che Vundo cresce e cambia, il modo migliore per proteggerti è mantenere aggiornati Windows e il tuo software anti-malware ed evitare siti o servizi di pirateria e condivisione di file. Quella vigilanza è un piccolo prezzo da pagare rispetto a ciò che Vundo può fare sul tuo computer una volta che Vundo trova un modo per entrare nel sistema.
