분도

Vundo는 매우 위험한 트로이 목마 이며 Vundo는 매우 파괴적일 가능성이 있습니다. 종종 할 수 있는 유일한 방법은 적절한 예방 조치를 취하여 처음부터 Vundo에 감염되지 않도록 컴퓨터를 보호하는 것입니다. Vundo가 PC에 감염되면 감염을 일으키는 트로이 목마 버전에 따라 제거가 불가능할 수 있습니다. Vundo는 MS Juan, Virtumonde 및 Virtumundo 로도 알려져 있습니다.

Vundo가 컴퓨터를 감염시켰는지 어떻게 알 수 있습니까?

PC를 감염시키는 Vundo의 종류에 따라 증상이 나타날 수도 있고 느끼지 못할 수도 있습니다. 주로 Vundo의 목적은 WinFixer , AntiVirus 2009 , AntiSpywareMaster , SysProtect 및 WinAntiSpyware , WinAntiVirus , System Doctor 및 Drive Cleaner 와 같은 가짜 안티바이러스 소프트웨어를 홍보하는 광고를 생성하는 것입니다. 따라서 Vundo는 컴퓨터가 일종의 맬웨어에 감염되었으며 특정 악성 보안 프로그램을 사용하여 Vundo를 제거해야 한다는 팝업 경고를 표시하는 것이 일반적입니다. 일반적으로 Vundo는 불량 보안 애플리케이션과 강력하게 연결되어 있습니다. Vundo가 설치되면 Vundo는 항상 이러한 가짜 보안 프로그램 중 적어도 하나 또는 두 개를 홍보합니다. 또한 Vundo는 일부 가짜 안티바이러스 프로그램의 다운로드와 함께 번들로 제공될 수 있습니다.

Vundo의 다운로드 및 정보 도용 기능

Vundo의 일반적인 문제는 Vundo가 다른 파일을 다운로드할 수 있다는 것입니다. 이것이 Vundo가 때때로 트로이 목마 다운로더로 식별되는 이유 중 하나입니다. (그렇지 않으면 Vundo는 종종 File Dropper로 분류됩니다.) Vundo 악성코드에 대한 업데이트나 Vundo가 더 큰 피해를 입힐 수 있는 추가 구성 요소와 같이 Vundo가 다운로드하는 다른 파일이 악의적인 경우도 있습니다. 다른 경우에는 다운로드한 파일이 상대적으로 임의적일 수 있기 때문에 Vundo가 다운로드하고 있는 것을 확인하기 어려울 수 있습니다.

Vundo의 다운로드 기능보다 더 큰 문제는 정보를 훔치고 업로드하는 Vundo의 능력입니다. Vundo는 컴퓨터에서 정보를 수집하여 원격 서버로 보내는 것으로 알려져 있습니다. 사용하는 이메일 프로그램(특히 Outlook Express 대상)에 저장한 이메일 로그인 정보 및 계정 정보를 찾고, Vundo는 Vunco가 PC에서 찾을 수 있는 다른 Windows 기반 계정에 대한 계정 정보를 수집하려고 시도합니다. Vundo 운영 체제 자체에서 정보를 짜내려고 합니다. Vundo는 사용 중인 Windows 버전, 설치 시기, 키보드 레이아웃, 등록된 소유자 및 충돌 로그에 있는 내용을 기록하고 보고합니다. 또한 Vundo는 네트워크 어댑터 및 MAC 주소에 대한 정보를 훔치려고 시도합니다. 정보가 Vundo를 퍼뜨리는 악의적인 사람에게 잠재적으로 유용하고 해당 정보가 Windows 운영 체제를 통해 액세스할 수 있는 경우 Vundo는 이를 훔치려고 시도합니다.

Vundo로 인한 추가 변경 사항

Vundo는 또한 다양한 방식으로 인터넷 사용을 방해합니다. Vundo는 .mil 및 .gov 사이트를 완전히 차단하고 Vundo는 다른 다양한 웹사이트를 방문하려고 할 때 리디렉션을 유발합니다. Vundo는 Google, Hotmail 및 Facebook을 차단하여 사용자가 전혀 탐색할 수 없도록 만드는 것으로 알려져 있습니다. 또한 일반적으로 팝업 광고를 표시할 수 있는 특정 사이트의 경우 Vundo는 해당 팝업을 비활성화합니다. 경우에 따라 Vundo로 인해 감염된 컴퓨터가 온라인 상태가 되지 않을 수 있습니다. 또한 Vundo는 내 컴퓨터에서 네트워크 환경 아이콘을 삭제하는 것으로 알려져 있습니다.

이 모든 피해에 더해, 이 모든 피해를 일으키기 위해 Vundo는 감염된 컴퓨터에 엄청난 수의 변경을 가합니다. 특히, Vundo는 레지스트리에 많은 변경을 가합니다. 그 중 일부는 존재를 위협하는 기능 끄기, 특정 항목에 대한 액세스 권한 부여, 일부 파일 숨기기, Windows 시작 시 실행되도록 설정하는 것 등입니다. 다른 많은 것들. Vundo는 일반적으로 작업 관리자, Regedit 또는 msconfig를 사용하여 제거할 수 없습니다. Vundo는 이들 모두를 비활성화하기 때문입니다. Vundo가 Winlogon 서비스 또는 lsass.exe에 연결되는지 여부에 따라 Vundo는 Winlogon이 하드 드라이브에 지속적으로 액세스하도록 하여 디스크가 계속해서 위아래로 순환하여 시스템이 정지되도록 할 수 있습니다. Vundo는 또한 Windows가 완전히 로드될 수 없고 시스템이 계속 종료되고 다시 시작되는 무한 재부팅 루프로 Explorer를 만들 수 있습니다.

Blue Screen of Death에 대해 들어본 적이 있다면 Vundo가 Blue Screen of Death를 사용하는 것이 좋습니다. Vundo는 화면 보호기를 죽음의 블루 스크린 이미지로 변경할 수 있으며 Vundo는 바탕 화면 배경 무늬도 변경할 수 있습니다. 이러한 파일은 Windows에서 찾을 수 있어도 삭제할 수 없습니다. 또한 Vundo는 Windows를 다시 설치하는 것 외에는 해결할 수 있는 방법이 없기 때문에 복구할 수 없는 죽음의 블루 스크린을 유발하는 것으로 알려져 있습니다. (이것은 Vundo에 의해 컴퓨터에 적용된 모든 변경 사항을 찾으려고 시도하는 HijackThis의 사용과 관련이 있다고 합니다.) 일반적으로 Vundo는 Windows에서 거의 모든 것을 비활성화하거나 삭제할 수 있습니다. 체계. Vundo는 Windows 업데이트를 비활성화할 수도 있습니다.

Vundo는 어디에서 왔으며 어떻게 퍼집니까?

앞서 언급했듯이 Vundo는 트로이 목마입니다. 즉, Vundo는 자체적으로 확산되지 않습니다. Vundo는 엄밀히 말하면 바이러스가 아닙니다. Vundo를 얻으려면 Vundo를 다운로드해야 하며, 현실적으로는 속아서 Vundo를 다운로드해야 합니다. 따라서 Vundo는 스팸 이메일 첨부 파일에 자주 숨겨져 있으며 P2P 서비스 및 불법 복제 사이트의 다운로드와 함께 번들로 제공됩니다. Vundo는 다른 방법 중에서 이전 버전의 Java에 있는 보안 허점을 이용하여 드라이브 바이 다운로드를 통해 설치할 수도 있습니다.

Vundo는 주로 미국에서 컴퓨터를 감염시킵니다. Vundo는 2004년부터 사용되었지만 시간이 지남에 따라 Vundo가 성장하고 발전하고 새로운 요소를 통합했기 때문에 Vundo는 그 어느 때보다 위험합니다. 혼란을 일으킬 목적으로 Vundo를 만든 두 사람이 비난을 받고 있으며 "히리시마"와 "#[TTEH]독일"로 알려져 있습니다. Vundo가 성장하고 변화함에 따라 자신을 보호하는 가장 좋은 방법은 Windows와 맬웨어 방지 소프트웨어를 최신 상태로 유지하고 불법 복제 및 파일 공유 사이트나 서비스를 피하는 것입니다. 이러한 경계는 Vundo가 시스템에 대한 방법을 찾은 후 Vundo가 컴퓨터에 수행할 수 있는 작업에 비해 지불해야 하는 작은 대가입니다.