Vundo
Vundo yra labai pavojingas Trojos arklys , o Vundo gali būti labai žalingas. Dažnai vienintelis dalykas, kurį galite padaryti, yra apsaugoti savo kompiuterį nuo Vundo, imantis tinkamų prevencinių priemonių. Kai „Vundo“ užkrėtė jūsų kompiuterį, jo gali būti neįmanoma pašalinti, atsižvelgiant į tai, kuri Trojos arklys versija sukelia infekciją. Vundo taip pat žinomas kaip MS Juan, Virtumonde ir Virtumundo .
Turinys
Kaip sužinoti, ar „Vundo“ užkrėtė jūsų kompiuterį?
Priklausomai nuo to, kokia Vundo rūšis užkrečia jūsų kompiuterį, galite pastebėti arba nepastebėti jokių simptomų. Visų pirma, „Vundo“ tikslas yra generuoti reklamas, kuriose paprastai reklamuojama netikra antivirusinė programinė įranga, pvz., „ WinFixer“ , „ AntiVirus 2009“ , „ AntiSpywareMaster“ , „ SysProtect“ ir „ WinAntiSpyware“ , „ WinAntiVirus“ , „ System Doctor“ ir „ Drive Cleaner“ . Todėl Vundo dažnai sukelia iššokančius įspėjimus, kad jūsų kompiuteris yra užkrėstas tam tikra kenkėjiška programa ir kad turėtumėte pašalinti Vundo naudodami tam tikrą nesąžiningą saugos programą. Apskritai „Vundo“ turi tvirtą ryšį su nesąžiningomis saugos programomis. Įdiegus Vundo, „Vundo“ visada reklamuoja bent vieną ar dvi iš šių netikrų saugos programų; Be to, „Vundo“ gali būti atsisiunčiama kartu su kai kuriomis netikromis antivirusinėmis programomis.
„Vundo“ atsisiuntimo ir informacijos vagystės galimybės
Dažna „Vundo“ problema yra ta, kad „Vundo“ gali atsisiųsti kitus failus. Tai yra viena iš priežasčių, kodėl Vundo kartais identifikuojamas kaip Trojos arklys. (Priešingu atveju „Vundo“ dažnai priskiriamas „File Dropper“ kategorijai.) Kartais kiti „Vundo“ atsisiunčiami failai yra kenkėjiški, pvz., „Vundo“ kenkėjiškų programų naujinimai arba papildomi komponentai, kurie leis „Vundo“ padaryti daugiau žalos. Kitais atvejais gali būti sunku nustatyti, ką „Vundo“ atsisiunčia, nes atsisiunčiami failai gali būti gana savavališki.
Kitas didesnis rūpestis nei „Vundo“ atsisiuntimo galimybė yra „Vundo“ galimybė pavogti ir įkelti informaciją. Yra žinoma, kad „Vundo“ renka informaciją iš jūsų kompiuterio ir siunčia ją į nuotolinį serverį. ieškos bet kokios el. pašto prisijungimo informacijos ir paskyros informacijos, kurią išsaugojote visose naudojamose el. pašto programose (ypač skirtose Outlook Express), „Vundo“ bandys surinkti paskyros informaciją bet kuriai kitai „Windows“ paskyrai, kurią „Vunco“ gali rasti jūsų kompiuteryje, ir „Vundo“ bandys išspausti informaciją iš pačios operacinės sistemos. „Vundo“ įrašys ir praneš, kurią „Windows“ versiją naudojate, kada ją įdiegėte, koks yra jūsų klaviatūros išdėstymas, kas yra registruotas savininkas ir net kas yra strigčių žurnale. Be to, „Vundo“ bandys pavogti informaciją apie jūsų tinklo adapterį ir jūsų MAC adresą. Jei informacija gali būti naudinga kokiam nors kenkėjiškam asmeniui, skleidžiančiam Vundo, ir ta informacija pasiekiama per Windows operacinę sistemą, Vundo bandys ją pavogti.
Daugiau Vundo sukeltų pakeitimų
„Vundo“ taip pat įvairiais būdais trikdo interneto naudojimą. „Vundo“ visiškai blokuoja .mil ir .gov svetaines, o „Vundo“ sukelia peradresavimus, kai bandote apsilankyti įvairiose kitose svetainėse. Yra žinoma, kad „Vundo“ blokuoja „Google“, „Hotmail“ ir „Facebook“, todėl iš viso negalėsite jų naršyti. Be to, kai kuriose svetainėse, kuriose paprastai gali būti rodomi iššokantieji skelbimai, „Vundo“ išjungia jų iššokančiuosius langus. Kartais dėl Vundo užkrėstas kompiuteris apskritai negali prisijungti prie interneto. Taip pat žinoma, kad „Vundo“ iš „Mano kompiuterio“ ištrina tinklo vietų piktogramą.
Be visos šios žalos ir siekdamas padaryti visą šią žalą, Vundo atlieka daugybę pakeitimų užkrėstame kompiuteryje. Visų pirma, „Vundo“ atlieka daugybę registro pakeitimų, kai kurie iš jų: išjungia funkcijas, kurios gali kelti grėsmę jo buvimui, suteikia sau prieigą prie tam tikrų dalykų, paslepia kai kuriuos failus ir nustato, kad paleistų „Windows“ – tarp daugelio, daug kitų dalykų. „Vundo“ paprastai negali būti pašalintas naudojant Task Manager, Regedit arba msconfig, nes „Vundo“ juos visus išjungia. Priklausomai nuo to, ar „Vundo“ prisijungia prie „Winlogon“ paslaugos, ar „lsass.exe“, „Vundo“ gali priversti „Winlogon“ pasiekti standųjį diską taip nuolat, kad diskas nuolat juda aukštyn ir žemyn, todėl sistema užšąla. „Vundo“ taip pat gali priversti „Explorer“ pereiti į begalinį perkrovimo ciklą, kai „Windows“ niekada negali visiškai įkelti, o sistema nuolat išsijungia ir paleidžiama iš naujo.
Jei kada nors girdėjote apie „Mėlynąjį mirties ekraną“, „Vundo“ naudoja „Mėlynąjį mirties ekraną“. „Vundo“ gali pakeisti ekrano užsklandą į „Blue Screen of Death“ vaizdą, o „Vundo“ taip pat gali pakeisti darbalaukio foną. Negalėsite ištrinti šių failų, nors galbūt galėsite juos rasti sistemoje „Windows“. Be to, kartais žinoma, kad „Vundo“ sukelia mėlyną mirties ekraną, iš kurio negalima atsigauti, nes nėra jokio būdo jo ištaisyti, išskyrus „Windows“ įdiegimą iš naujo. (Pranešama, kad tai siejama su „HijackThis“ naudojimu bandant rasti visus „Vundo“ kompiuteryje atliktus pakeitimus.) Paprastai „Vundo“ gali išjungti arba ištrinti beveik bet ką sistemoje „Windows“, kai tik „Vundo“ įsišaknija sistema. „Vundo“ netgi gali išjungti „Windows“ naujinimus.
Iš kur kilęs Vundo ir kaip jis plinta?
Kaip minėta anksčiau, Vundo yra Trojos arklys. Tai reiškia, kad Vundo neplinta pats; Vundo, griežtai tariant, nėra virusas. Norėdami gauti „Vundo“, turite atsisiųsti „Vundo“, o realiai tai reiškia, kad turite būti apgautas atsisiųsti „Vundo“. Taigi „Vundo“ dažnai slepiasi el. pašto prieduose ir kartu su atsisiuntimais iš lygiaverčių paslaugų ir piratavimo svetainių. „Vundo“ taip pat gali būti įdiegtas naudojant „Drive-by-download“, be kitų metodų, išnaudojant senų „Java“ versijų saugos spragą.
„Vundo“ dažniausiai užkrečia kompiuterius JAV. „Vundo“ egzistuoja nuo 2004 m., tačiau „Vundo“ dabar yra pavojingesnis nei bet kada anksčiau, nes laikui bėgant „Vundo“ augo, vystėsi ir įtraukė naujų elementų. Du žmonės kaltinami sukūrę Vundo, tariamai tik norėdami sukelti chaosą, ir jie žinomi kaip „Hirišima“ ir „#[TTEH]Vokietija“. „Vundo“ augant ir keičiantis, geriausias būdas apsisaugoti – atnaujinti „Windows“ ir kenkėjiškų programų programinę įrangą bei vengti piratavimo ir failų bendrinimo svetainių ar paslaugų. Šis budrumas yra nedidelė kaina, palyginti su tuo, ką „Vundo“ gali padaryti jūsų kompiuteriui, kai „Vundo“ suras kelią į sistemą.
