វ៉ុនដូ
Vundo គឺជា Trojan ដ៏គ្រោះថ្នាក់បំផុត ហើយ Vundo មានសក្តានុពលក្នុងការបំផ្លិចបំផ្លាញយ៉ាងខ្លាំង។ ជាញឹកញយ រឿងតែមួយគត់ដែលអ្នកអាចធ្វើបានគឺការពារកុំព្យូទ័ររបស់អ្នកពីការទទួល Vundo ជាដំបូងដោយចាត់វិធានការបង្ការត្រឹមត្រូវ។ នៅពេលដែល Vundo បានឆ្លងមេរោគកុំព្យូទ័ររបស់អ្នក វាអាចនឹងមិនអាចយកចេញបាន អាស្រ័យលើកំណែណាមួយនៃ Trojan ដែលបណ្តាលឱ្យមានការឆ្លង។ Vundo ត្រូវបានគេស្គាល់ផងដែរថាជា MS Juan, Virtumonde និង Virtumundo ។
តារាងមាតិកា
តើអ្នកអាចប្រាប់បានថា Vundo បានឆ្លងកុំព្យូទ័ររបស់អ្នកដោយរបៀបណា?
អាស្រ័យលើប្រភេទណាដែល Vundo ឆ្លងកុំព្យូទ័ររបស់អ្នក អ្នកអាចឬមិនកត់សំគាល់រោគសញ្ញាណាមួយឡើយ។ ជាចម្បង គោលបំណងរបស់ Vundo គឺបង្កើតការផ្សាយពាណិជ្ជកម្ម ដែលជាធម្មតាផ្សព្វផ្សាយកម្មវិធីកម្ចាត់មេរោគក្លែងក្លាយ ដូចជា WinFixer , AntiVirus 2009 , AntiSpywareMaster , SysProtect , និង WinAntiSpyware , WinAntiVirus , System Doctor , និង Drive Cleaner ជាដើម។ ដូច្នេះ វាជារឿងធម្មតាទេដែល Vundo បង្កឱ្យមានការជូនដំណឹងលេចឡើងដែលនិយាយថាកុំព្យូទ័ររបស់អ្នកបានឆ្លងមេរោគប្រភេទមួយចំនួន ហើយអ្នកគួរតែលុប Vundo ចេញដោយប្រើកម្មវិធីសុវត្ថិភាពបញ្ឆោតទាំងឡាយ។ ជាទូទៅ Vundo មានទំនាក់ទំនងខ្លាំងទៅនឹងកម្មវិធីសុវត្ថិភាពបញ្ឆោតទាំងឡាយ។ Vundo តែងតែផ្សព្វផ្សាយយ៉ាងហោចណាស់មួយ ឬពីរនៃកម្មវិធីសុវត្ថិភាពក្លែងក្លាយទាំងនេះ នៅពេលដែល Vundo ត្រូវបានដំឡើង។ ផងដែរ Vundo អាចនឹងភ្ជាប់មកជាមួយនូវការទាញយកកម្មវិធីប្រឆាំងមេរោគក្លែងក្លាយមួយចំនួន។
សមត្ថភាពទាញយក និងលួចព័ត៌មានរបស់ Vundo
បញ្ហាទូទៅជាមួយ Vundo គឺថា Vundo អាចទាញយកឯកសារផ្សេងទៀត។ នោះគឺជាហេតុផលមួយដែល Vundo ជួនកាលត្រូវបានកំណត់ថាជាអ្នកទាញយក Trojan ។ (បើមិនដូច្នេះទេ ជារឿយៗ Vundo ត្រូវបានចាត់ថ្នាក់ជា File Dropper។) ពេលខ្លះ ឯកសារផ្សេងទៀតដែល Vundo ទាញយកគឺមានគ្រោះថ្នាក់ ដូចជាការអាប់ដេតចំពោះមេរោគ Vundo ឬសមាសធាតុបន្ថែមដែលនឹងអនុញ្ញាតឱ្យ Vundo មានគ្រោះថ្នាក់កាន់តែខ្លាំង។ ពេលខ្លះទៀត វាអាចពិបាកក្នុងការកំណត់ថាតើ Vundo កំពុងទាញយកអ្វី ដោយសារឯកសារដែលបានទាញយកប្រហែលជាខុស។
ការព្រួយបារម្ភខ្លាំងជាងសមត្ថភាពទាញយករបស់ Vundo គឺសមត្ថភាពរបស់ Vundo ក្នុងការលួច និងបង្ហោះព័ត៌មាន។ Vundo ត្រូវបានគេដឹងថាប្រមូលព័ត៌មានពីកុំព្យូទ័ររបស់អ្នក ហើយផ្ញើវាទៅម៉ាស៊ីនមេពីចម្ងាយ។ នឹងស្វែងរកព័ត៌មានចូលអ៊ីមែល និងព័ត៌មានគណនីដែលអ្នកបានរក្សាទុកក្នុងកម្មវិធីអ៊ីមែលណាមួយដែលអ្នកប្រើ (ជាពិសេសកំណត់គោលដៅ Outlook Express) Vundo នឹងព្យាយាមប្រមូលព័ត៌មានគណនីសម្រាប់គណនីដែលមានមូលដ្ឋានលើ Windows ផ្សេងទៀតដែល Vunco អាចរកបាននៅលើកុំព្យូទ័ររបស់អ្នក ហើយ Vundo នឹងព្យាយាមច្របាច់ព័ត៌មានចេញពីប្រព័ន្ធប្រតិបត្តិការដោយខ្លួនឯង។ Vundo នឹងកត់ត្រា និងរាយការណ៍ថាតើកំណែវីនដូណាដែលអ្នកកំពុងប្រើ នៅពេលអ្នកដំឡើងវា ប្លង់ក្ដារចុចរបស់អ្នកជានរណា ម្ចាស់ដែលបានចុះឈ្មោះជានរណា និងសូម្បីតែអ្វីនៅក្នុងកំណត់ហេតុគាំង។ លើសពីនេះ Vundo នឹងព្យាយាមលួចព័ត៌មានអំពីអាដាប់ទ័របណ្តាញរបស់អ្នក និងអាសយដ្ឋាន MAC របស់អ្នក។ ប្រសិនបើព័ត៌មានមួយមានសក្តានុពលមានប្រយោជន៍ចំពោះមនុស្សព្យាបាទមួយចំនួនដែលផ្សព្វផ្សាយ Vundo ហើយព័ត៌មាននោះអាចចូលប្រើបានតាមរយៈប្រព័ន្ធប្រតិបត្តិការ Windows នោះ Vundo នឹងព្យាយាមលួចវា។
ការផ្លាស់ប្តូរច្រើនទៀតដែលបណ្តាលមកពី Vundo
Vundo ក៏បង្អាក់ការប្រើប្រាស់អ៊ីនធឺណិតតាមវិធីផ្សេងៗផងដែរ។ Vundo រារាំងគេហទំព័រ .mil និង .gov ទាំងស្រុង ហើយ Vundo បណ្តាលឱ្យមានការប្តូរទិសនៅពេលអ្នកព្យាយាមចូលទៅកាន់គេហទំព័រផ្សេងៗ។ Vundo ត្រូវបានគេដឹងថាបិទ Google, Hotmail និង Facebook ដែលធ្វើឱ្យវាធ្វើឱ្យអ្នកមិនអាចរុករកពួកវាបានទាំងអស់។ លើសពីនេះទៀត សម្រាប់គេហទំព័រមួយចំនួនដែលជាធម្មតាអាចបង្ហាញការផ្សាយពាណិជ្ជកម្មលេចឡើង Vundo បិទការលេចឡើងរបស់ពួកគេ។ ម្តងម្កាល Vundo អាចធ្វើឱ្យកុំព្យូទ័រដែលឆ្លងមេរោគមិនអាចចូលអ៊ីនធឺណិតបានទាល់តែសោះ។ ដូចគ្នានេះផងដែរ Vundo ត្រូវបានគេដឹងថាដើម្បីលុបរូបតំណាងកន្លែងបណ្តាញចេញពីកុំព្យូទ័ររបស់ខ្ញុំ។
លើសពីការខូចខាតទាំងអស់នេះ ហើយដើម្បីបង្កការខូចខាតទាំងអស់នេះ Vundo បានធ្វើការផ្លាស់ប្តូរមួយចំនួនធំចំពោះកុំព្យូទ័រដែលមានមេរោគ។ ជាពិសេស Vundo ធ្វើការផ្លាស់ប្តូរយ៉ាងច្រើនចំពោះ Registry ដែលមួយចំនួនមានដូចជា៖ បិទមុខងារដែលនឹងគំរាមកំហែងដល់វត្តមានរបស់វា ផ្តល់ឱ្យខ្លួនវានូវការចូលប្រើរបស់មួយចំនួន លាក់ឯកសារមួយចំនួន និងកំណត់ខ្លួនវាឱ្យដំណើរការនៅពេលដែល Windows ចាប់ផ្តើម - ក្នុងចំណោមមនុស្សជាច្រើន។ រឿងជាច្រើនទៀត។ ជាធម្មតា Vundo មិនអាចត្រូវបានយកចេញដោយប្រើ Task Manager, Regedit, ឬ msconfig ទេ ព្រោះ Vundo បិទពួកវាទាំងអស់។ អាស្រ័យលើថាតើ Vundo ភ្ជាប់ទៅសេវាកម្ម Winlogon ឬ lsass.exe នោះ Vundo អាចធ្វើឱ្យ Winlogon ចូលប្រើ hard drive ឥតឈប់ឈរ រហូតទាល់តែឌីសវិលឡើង និងចុះក្រោម ដែលបណ្តាលឱ្យប្រព័ន្ធបង្កក។ Vundo ក៏មានសមត្ថភាពធ្វើឱ្យ Explorer ចូលទៅក្នុងរង្វិលជុំបិទបើកឡើងវិញគ្មានកំណត់ ដែល Windows មិនអាចផ្ទុកពេញបានទេ ហើយប្រព័ន្ធនៅតែបន្តបិទ និងចាប់ផ្តើមឡើងវិញ។
ប្រសិនបើអ្នកធ្លាប់លឺពី Blue Screen of Death នោះ Vundo ប្រើ Blue Screen of Death យកនំខេក។ Vundo អាចផ្លាស់ប្តូរធាតុរក្សាអេក្រង់របស់អ្នកទៅជារូបភាពនៃអេក្រង់ពណ៌ខៀវនៃការស្លាប់ ហើយ Vundo ក៏អាចផ្លាស់ប្តូរផ្ទាំងរូបភាពផ្ទៃតុរបស់អ្នកផងដែរ។ អ្នកនឹងមិនអាចលុបឯកសារទាំងនេះបានទេ ទោះបីជាអ្នកអាចកំណត់ទីតាំងពួកវានៅក្នុង Windows ក៏ដោយ។ លើសពីនេះ ពេលខ្លះ Vundo ត្រូវបានគេដឹងថាបណ្តាលឱ្យមាន Blue Screen of Death ដែលមិនមានការងើបឡើងវិញទេ ព្រោះគ្មានវិធីជួសជុលវាក្រៅពីដំឡើង Windows ឡើងវិញ។ (នេះត្រូវបានគេរាយការណ៍ថាបានផ្សារភ្ជាប់ជាមួយនឹងការប្រើប្រាស់ HijackThis ដើម្បីព្យាយាមស្វែងរកការផ្លាស់ប្តូរទាំងអស់ដែលត្រូវបានធ្វើឡើងចំពោះកុំព្យូទ័រដោយ Vundo។) ជាទូទៅ Vundo មានសមត្ថភាពបិទ ឬលុបអ្វីៗស្ទើរតែទាំងអស់នៅក្នុង Windows នៅពេលដែល Vundo បានចាក់ឫសខ្លួនឯងនៅក្នុង ប្រព័ន្ធ។ Vundo ថែមទាំងអាចបិទ Windows Updates ទៀតផង។
តើ Vundo មកពីណាហើយវារីករាលដាលយ៉ាងដូចម្តេច?
ដូចដែលបានបញ្ជាក់ពីមុន Vundo គឺជា Trojan ។ មានន័យថា Vundo មិនរីករាលដាលខ្លួនវា; Vundo មិនមែនជាមេរោគទេ។ ដើម្បីទទួលបាន Vundo អ្នកត្រូវតែទាញយក Vundo ហើយជាក់ស្តែង នោះមានន័យថាអ្នកត្រូវតែចាញ់បោកការទាញយក Vundo ។ ដូច្នេះ Vundo ត្រូវបានលាក់ជាញឹកញាប់នៅក្នុងឯកសារភ្ជាប់អ៊ីមែលសារឥតបានការ ហើយត្រូវបានរួមបញ្ចូលជាមួយនឹងការទាញយកពីសេវាកម្មពីគ្នាទៅវិញទៅមក និងគេហទំព័រលួចចម្លង។ Vundo ក៏អាចត្រូវបានដំឡើងតាមរយៈ drive-by-download ដោយការកេងប្រវ័ញ្ចរន្ធសុវត្ថិភាពនៅក្នុងកំណែចាស់របស់ Java ក្នុងចំណោមវិធីសាស្រ្តផ្សេងទៀត។
Vundo ភាគច្រើនឆ្លងកុំព្យូទ័រនៅសហរដ្ឋអាមេរិក។ Vundo មានតាំងពីឆ្នាំ 2004 ប៉ុន្តែ Vundo ឥឡូវនេះមានគ្រោះថ្នាក់ជាងពេលណាទាំងអស់ ពីព្រោះយូរៗទៅ Vundo បានរីកចម្រើន វិវត្ត និងបញ្ចូលធាតុថ្មីៗ។ មនុស្សពីរនាក់ត្រូវបានស្តីបន្ទោសចំពោះការបង្កើត Vundo ដែលគេសន្មត់ថាគ្រាន់តែក្នុងគោលបំណងបង្កភាពចលាចល ហើយពួកគេត្រូវបានគេស្គាល់ថាជា "Hirishima" និង "#[TTEH] Germany" ។ នៅពេលដែល Vundo រីកចម្រើន និងផ្លាស់ប្តូរ វិធីល្អបំផុតដើម្បីការពារខ្លួនអ្នកគឺរក្សា Windows និងកម្មវិធីប្រឆាំងមេរោគរបស់អ្នកឱ្យទាន់សម័យ ហើយជៀសវាងការលួចចម្លង និងគេហទំព័រចែករំលែកឯកសារ ឬសេវាកម្ម។ ការប្រុងប្រយ័ត្ននោះគឺជាតម្លៃតូចមួយដែលត្រូវបង់បើប្រៀបធៀបទៅនឹងអ្វីដែល Vundo អាចធ្វើបានចំពោះកុំព្យូទ័ររបស់អ្នក នៅពេលដែល Vundo ស្វែងរកផ្លូវចូលទៅក្នុងប្រព័ន្ធ។
