Vundo
Vundo ir ārkārtīgi bīstams Trojas zirgs , un Vundo var būt ārkārtīgi destruktīvs. Bieži vien vienīgais, ko varat darīt, ir aizsargāt datoru no Vundo iekļūšanas, veicot atbilstošus profilakses pasākumus. Kad Vundo ir inficējis jūsu datoru, to var nebūt iespējams noņemt atkarībā no tā, kura Trojas zirga versija izraisa infekciju. Vundo ir pazīstams arī kā MS Juan, Virtumonde un Virtumundo .
Satura rādītājs
Kā noteikt, vai Vundo ir inficējis jūsu datoru?
Atkarībā no tā, kāda Vundo dažādība inficē jūsu datoru, jūs varat pamanīt vai nepamanīt simptomus. Pirmkārt, Vundo mērķis ir ģenerēt reklāmas, kurās parasti tiek reklamēta viltota pretvīrusu programmatūra, piemēram, WinFixer , AntiVirus 2009 , AntiSpywareMaster , SysProtect un WinAntiSpyware , WinAntiVirus , System Doctor un Drive Cleaner . Tāpēc Vundo parasti rada uznirstošos brīdinājumus, kas norāda, ka jūsu dators ir inficēts ar kāda veida ļaunprātīgu programmatūru un ka jums ir jānoņem Vundo, izmantojot noteiktu negodīgu drošības programmu. Kopumā Vundo ir cieši saistīts ar negodīgām drošības lietojumprogrammām. Kad Vundo ir instalēts, Vundo vienmēr reklamē vismaz vienu vai divas no šīm viltotām drošības programmām; arī Vundo var būt komplektā ar dažu viltotu pretvīrusu programmu lejupielādēm.
Vundo lejupielādes un informācijas zagšanas iespējas
Izplatīta Vundo problēma ir tā, ka Vundo var lejupielādēt citus failus. Tas ir viens no iemesliem, kāpēc Vundo dažkārt tiek identificēts kā Trojas zirgu lejupielādētājs. (Pretējā gadījumā Vundo bieži tiek klasificēts kā failu nometējs.) Dažreiz citi faili, ko Vundo lejupielādē, ir ļaunprātīgi, piemēram, Vundo ļaunprātīgas programmatūras atjauninājumi vai papildu komponenti, kas ļaus Vundo nodarīt lielāku kaitējumu. Citreiz var būt grūti noteikt, ko Vundo lejupielādē, jo lejupielādētie faili var būt samērā patvaļīgi.
Citas lielākas bažas, nevis Vundo lejupielādes iespējas, ir Vundo spēja nozagt un augšupielādēt informāciju. Ir zināms, ka Vundo apkopo informāciju no jūsu datora un nosūta to uz attālo serveri. meklēs jebkādu e-pasta pieteikšanās informāciju un konta informāciju, ko esat saglabājis visās izmantotajās e-pasta programmās (īpaši mērķauditorijai Outlook Express), Vundo mēģinās apkopot konta informāciju jebkuram citam Windows kontam, ko Vunco var atrast jūsu datorā, un Vundo mēģinās izspiest informāciju no pašas operētājsistēmas. Vundo ierakstīs un ziņos, kuru Windows versiju jūs izmantojat, kad to instalējāt, kāds ir tastatūras izkārtojums, kas ir reģistrētais īpašnieks un pat to, kas ir avāriju žurnālā. Turklāt Vundo mēģinās nozagt informāciju par jūsu tīkla adapteri un jūsu MAC adresi. Ja kāda informācija ir potenciāli noderīga kādai ļaunprātīgai personai, kas izplata Vundo, un šī informācija ir pieejama, izmantojot Windows operētājsistēmu, Vundo mēģinās to nozagt.
Vairāk Vundo izraisīto izmaiņu
Vundo arī traucē interneta lietošanu dažādos veidos. Vundo pilnībā bloķē .mil un .gov vietnes, un Vundo izraisa novirzīšanu, kad mēģināt apmeklēt dažādas citas vietnes. Ir zināms, ka Vundo bloķē Google, Hotmail un Facebook, padarot to tā, ka jūs vispār nevarat piekļūt tiem. Turklāt noteiktām vietnēm, kurās parasti tiek rādītas uznirstošās reklāmas, Vundo atspējo uznirstošos logus. Reizēm Vundo var izraisīt to, ka inficētais dators vispār nevar piekļūt tiešsaistē. Ir zināms arī, ka Vundo no Mana datora izdzēš tīkla vietu ikonu.
Papildus visiem šiem bojājumiem un, lai radītu visus šos bojājumus, Vundo veic milzīgu skaitu izmaiņu inficētajā datorā. Jo īpaši Vundo veic daudz izmaiņu reģistrā, dažas ir šādas: izslēdziet funkcijas, kas apdraudētu tā klātbūtni, piešķir sev piekļuvi noteiktām lietām, paslēpj dažus failus un iestata sevi palaist, kad tiek startēta Windows — starp daudziem, daudzas citas lietas. Vundo parasti nevar noņemt, izmantojot uzdevumu pārvaldnieku, Regedit vai msconfig, jo Vundo tos visus atspējo. Atkarībā no tā, vai Vundo pievienojas pakalpojumam Winlogon vai lsass.exe, Vundo var izraisīt Winlogon piekļuvi cietajam diskam tik nepārtraukti, ka disks nepārtraukti griežas augšup un lejup, izraisot sistēmas sasalšanu. Vundo var arī izraisīt Explorer nonākšanu bezgalīgā atsāknēšanas cilpā, kur Windows nekad nevar pilnībā ielādēt, un sistēma turpina izslēgties un restartēt.
Ja esat kādreiz dzirdējis par nāves zilo ekrānu, Vundo izmanto Blue Screen of Death. Vundo var mainīt ekrānsaudzētāju uz Blue Screen of Death attēlu, un Vundo var mainīt arī jūsu darbvirsmas fona tapeti. Jūs nevarēsit izdzēst tos failus, lai gan, iespējams, varēsit tos atrast sistēmā Windows. Turklāt dažkārt ir zināms, ka Vundo izraisa Blue Screen of Death, no kura nav iespējams atgūties, jo to nevar novērst, izņemot Windows pārinstalēšanu. (Tas, kā ziņots, ir saistīts ar HijackThis izmantošanu, lai mēģinātu atrast visas izmaiņas, ko datorā ir veicis Vundo.) Parasti Vundo var atspējot vai dzēst gandrīz jebko operētājsistēmā Windows, tiklīdz Vundo ir iesakņojies sistēma. Vundo var pat atspējot Windows atjauninājumus.
No kurienes nāk Vundo un kā tas izplatās?
Kā minēts iepriekš, Vundo ir Trojas zirgs. Tas nozīmē, ka Vundo pats neizplatās; Vundo, stingri ņemot, nav vīruss. Lai iegūtu Vundo, jums ir jālejupielādē Vundo, un reāli tas nozīmē, ka jums ir jāmānās lejupielādēt Vundo. Tāpēc Vundo bieži tiek paslēpts surogātpasta e-pasta pielikumos un tiek komplektēts ar lejupielādēm no vienādranga pakalpojumiem un pirātiskām vietnēm. Vundo var instalēt arī, izmantojot lejupielādi, cita starpā izmantojot drošības caurumu vecajās Java versijās.
Vundo galvenokārt inficē datorus ASV. Vundo pastāv kopš 2004. gada, taču Vundo tagad ir bīstamāks nekā jebkad agrāk, jo laika gaitā Vundo ir audzis, attīstījies un iekļāvis jaunus elementus. Divi cilvēki tiek vainoti Vundo izveidošanā, domājams, tikai ar mērķi izraisīt haosu, un viņi ir pazīstami kā "Hirišima" un "#[TTEH]Vācija". Vundo augot un mainoties, labākais veids, kā sevi aizsargāt, ir atjaunināt Windows un ļaunprātīgas programmatūras novēršanas programmatūru, kā arī izvairīties no pirātisma un failu koplietošanas vietnēm vai pakalpojumiem. Šī modrība ir neliela cena, kas jāmaksā salīdzinājumā ar to, ko Vundo var darīt ar jūsu datoru, tiklīdz Vundo atrod ceļu sistēmā.
