Vundo
Vundo ialah Trojan yang sangat berbahaya , dan Vundo mempunyai potensi untuk menjadi sangat merosakkan. Selalunya, satu-satunya perkara yang boleh anda lakukan ialah melindungi komputer anda daripada mendapatkan Vundo di tempat pertama, dengan mengambil langkah pencegahan yang betul. Sebaik sahaja Vundo telah menjangkiti PC anda, ia mungkin mustahil untuk dialih keluar, bergantung pada versi Trojan yang menyebabkan jangkitan. Vundo juga dikenali sebagai MS Juan, Virtumonde dan Virtumundo .
Isi kandungan
Bagaimana Anda Boleh Mengetahui jika Vundo telah Menjangkiti Komputer Anda?
Bergantung pada jenis Vundo yang menjangkiti PC anda, anda mungkin atau mungkin tidak melihat sebarang gejala. Terutamanya, tujuan Vundo adalah untuk menjana iklan, yang biasanya mempromosikan perisian anti-virus palsu seperti WinFixer , AntiVirus 2009 , AntiSpywareMaster , SysProtect dan WinAntiSpyware , WinAntiVirus , Sistem Doktor dan Drive Cleaner , antara lain. Oleh itu, adalah perkara biasa bagi Vundo untuk menyebabkan makluman pop timbul yang mengatakan bahawa komputer anda dijangkiti beberapa jenis perisian hasad dan anda harus mengalih keluar Vundo menggunakan program keselamatan penyangak tertentu. Secara umum, Vundo mempunyai sambungan yang kuat kepada aplikasi keselamatan penyangak. Vundo sentiasa mempromosikan sekurang-kurangnya satu atau dua program keselamatan palsu ini sebaik sahaja Vundo dipasang; juga, Vundo mungkin disertakan dengan muat turun beberapa program anti-virus palsu.
Keupayaan Memuat Turun dan Mencuri Maklumat Vundo
Masalah biasa dengan Vundo ialah Vundo boleh memuat turun fail lain. Itulah salah satu sebab Vundo kadangkala dikenal pasti sebagai Trojan Downloader. (Jika tidak, Vundo selalunya dikategorikan sebagai File Dropper.) Kadangkala, fail lain yang dimuat turun Vundo adalah berniat jahat, seperti kemas kini kepada perisian hasad Vundo, atau komponen tambahan yang akan membolehkan Vundo melakukan kemudaratan yang lebih besar. Pada masa lain, mungkin sukar untuk menentukan perkara yang dimuat turun oleh Vundo, kerana fail yang dimuat turun mungkin agak sewenang-wenangnya.
Kebimbangan lain yang lebih besar daripada keupayaan memuat turun Vundo ialah keupayaan Vundo untuk mencuri dan memuat naik maklumat. Vundo diketahui mengumpul maklumat daripada komputer anda dan menghantarnya ke pelayan jauh. akan mencari sebarang maklumat log masuk e-mel dan maklumat akaun yang telah anda simpan dalam mana-mana program e-mel yang anda gunakan (terutamanya menyasarkan Outlook Express), Vundo akan cuba mengumpulkan maklumat akaun untuk mana-mana akaun berasaskan Windows lain yang boleh ditemui oleh Vunco pada PC anda, dan Vundo akan cuba memerah maklumat daripada sistem pengendalian itu sendiri. Vundo akan merekod dan melaporkan versi Windows yang anda gunakan, apabila anda memasangnya, susun atur papan kekunci anda, siapa pemilik berdaftar dan juga apa yang terdapat dalam log ranap. Tambahan pula, Vundo akan cuba mencuri maklumat tentang penyesuai rangkaian anda, dan alamat MAC anda. Jika sekeping maklumat berpotensi berguna kepada sesetengah orang yang berniat jahat yang menyebarkan Vundo, dan maklumat itu boleh diakses melalui sistem pengendalian Windows, Vundo akan cuba mencurinya.
Lebih Banyak Perubahan Disebabkan oleh Vundo
Vundo juga mengganggu penggunaan Internet dalam pelbagai cara. Vundo menyekat tapak .mil dan .gov sepenuhnya, dan Vundo menyebabkan ubah hala apabila anda cuba melawati pelbagai tapak web lain. Vundo diketahui menyekat Google, Hotmail dan Facebook, menjadikannya supaya anda tidak boleh menavigasi ke mereka sama sekali. Selain itu, untuk tapak tertentu yang biasanya memaparkan iklan pop timbul, Vundo melumpuhkan pop timbul mereka. Kadangkala, Vundo boleh menyebabkan komputer yang dijangkiti tidak boleh masuk dalam talian sama sekali. Juga, Vundo diketahui memadam ikon Tempat Rangkaian daripada Komputer Saya.
Di samping semua kerosakan ini, dan untuk menyebabkan semua kerosakan ini, Vundo membuat sejumlah besar perubahan pada komputer yang dijangkiti. Khususnya, Vundo membuat sejumlah besar perubahan pada Pejabat Pendaftaran, antaranya ialah: mematikan ciri yang akan mengancam kehadirannya, memberikan dirinya akses kepada perkara tertentu, menyembunyikan beberapa fail dan menyediakan dirinya untuk dijalankan apabila Windows bermula – antara banyak, banyak perkara lain. Vundo biasanya tidak boleh dialih keluar dengan menggunakan Pengurus Tugas, Regedit atau msconfig, kerana Vundo melumpuhkan kesemuanya. Bergantung pada sama ada Vundo menyambung ke perkhidmatan Winlogon atau lsass.exe, Vundo boleh menyebabkan Winlogon mengakses cakera keras secara berterusan sehingga cakera sentiasa berputar ke atas dan ke bawah, menyebabkan sistem menjadi beku. Vundo juga mampu menyebabkan Explorer masuk ke gelung but semula yang tidak terhingga, di mana Windows tidak boleh dimuatkan sepenuhnya, dan sistem terus ditutup dan dimulakan semula.
Jika anda pernah mendengar tentang Skrin Biru Kematian, penggunaan Skrin Biru Kematian oleh Vundo mengambil kek itu. Vundo boleh menukar penyelamat skrin anda kepada imej Skrin Biru Kematian dan Vundo juga boleh menukar kertas dinding desktop anda. Anda tidak akan dapat memadamkan fail untuk ini, walaupun anda mungkin dapat mencarinya dalam Windows. Tambahan pula, Vundo kadangkala diketahui menyebabkan Blue Screen of Death yang tidak dapat dipulihkan, kerana tiada cara untuk membetulkannya kecuali memasang semula Windows. (Ini dilaporkan dikaitkan dengan penggunaan HijackThis untuk cuba mencari semua perubahan yang telah dibuat pada komputer oleh Vundo.) Secara amnya, Vundo mampu melumpuhkan atau memadam hampir semua perkara dalam Windows, setelah Vundo telah mengakar dirinya dalam sistem. Vundo juga boleh melumpuhkan Kemas Kini Windows.
Dari Mana Asal Vundo, dan Bagaimana Ia Merebak?
Seperti yang dinyatakan sebelum ini, Vundo ialah Trojan. Ini bermakna Vundo tidak merebak sendiri; Vundo bukan, secara tegasnya, virus. Untuk mendapatkan Vundo, anda perlu memuat turun Vundo, dan secara realistik, ini bermakna anda perlu ditipu untuk memuat turun Vundo. Jadi, Vundo sering disembunyikan dalam lampiran e-mel spam, dan digabungkan dengan muat turun daripada perkhidmatan rakan ke rakan dan tapak cetak rompak. Vundo juga boleh dipasang melalui pemacu demi muat turun, dengan mengeksploitasi lubang keselamatan dalam versi lama Java, antara kaedah lain.
Vundo kebanyakannya menjangkiti komputer di Amerika Syarikat. Vundo telah wujud sejak 2004, tetapi Vundo kini lebih berbahaya berbanding sebelum ini, kerana dari semasa ke semasa Vundo telah berkembang, berkembang dan menggabungkan elemen baharu. Dua orang dipersalahkan kerana mencipta Vundo, kononnya hanya untuk tujuan mencetuskan huru-hara, dan mereka dikenali sebagai "Hirishima" dan "#[TTEH]Jerman." Apabila Vundo berkembang dan berubah, cara terbaik untuk melindungi diri anda adalah untuk memastikan Windows dan perisian anti-malware anda dikemas kini, dan untuk mengelakkan cetak rompak dan tapak atau perkhidmatan perkongsian fail. Kewaspadaan itu adalah harga yang kecil untuk dibayar berbanding dengan apa yang Vundo boleh lakukan pada komputer anda sebaik sahaja Vundo menemui jalan masuk ke dalam sistem.
