Vundo
Vundo er en ekstremt farlig trojaner , og Vundo har potensialet til å være ekstremt ødeleggende. Ofte er det eneste du kan gjøre å beskytte datamaskinen din fra å få Vundo i utgangspunktet, ved å ta riktige forebyggende tiltak. Når Vundo har infisert PC-en din, kan den være umulig å fjerne, avhengig av hvilken versjon av trojaneren som forårsaker infeksjonen. Vundo er også kjent som MS Juan, Virtumonde og Virtumundo .
Innholdsfortegnelse
Hvordan kan du finne ut om Vundo har infisert datamaskinen din?
Avhengig av hvilken variant av Vundo som infiserer PC-en din, kan det hende du merker noen symptomer. Vundos formål er først og fremst å generere reklame, som vanligvis fremmer falsk antivirusprogramvare som WinFixer , AntiVirus 2009 , AntiSpywareMaster , SysProtect og WinAntiSpyware , WinAntiVirus , System Doctor og Drive Cleaner , blant andre. Derfor er det vanlig at Vundo forårsaker popup-varsler som sier at datamaskinen din er infisert med en slags skadelig programvare, og at du bør fjerne Vundo ved å bruke et bestemt useriøst sikkerhetsprogram. Generelt har Vundo en sterk tilknytning til useriøse sikkerhetsapplikasjoner. Vundo markedsfører alltid minst ett eller to av disse falske sikkerhetsprogrammene når Vundo er installert; Vundo kan også komme sammen med nedlastinger av noen falske antivirusprogrammer.
Vundos nedlastings- og informasjonsstjelingsmuligheter
Et vanlig problem med Vundo er at Vundo kan laste ned andre filer. Det er en av grunnene til at Vundo noen ganger blir identifisert som en trojansk nedlaster. (Ellers blir Vundo ofte kategorisert som en File Dropper.) Noen ganger er de andre filene som Vundo laster ned skadelige, for eksempel oppdateringer til Vundo malware, eller tilleggskomponenter som vil tillate Vundo å gjøre større skade. Andre ganger kan det være vanskelig å finne ut hva Vundo laster ned, siden filene som lastes ned kan være relativt vilkårlige.
En annen større bekymring enn Vundos nedlastingsevne er Vundos evne til å stjele og laste opp informasjon. Vundo er kjent for å samle informasjon fra datamaskinen din og sende den til en ekstern server. vil se etter e-postpåloggingsinformasjon og kontoinformasjon som du har lagret i alle e-postprogrammer du bruker (spesielt rettet mot Outlook Express), Vundo vil prøve å samle kontoinformasjon for enhver annen Windows-basert konto Vunco kan finne på din PC, og Vundo vil prøve å presse informasjon ut av selve operativsystemet. Vundo vil registrere og rapportere hvilken versjon av Windows du bruker, når du installerte den, hva tastaturoppsettet ditt er, hvem den registrerte eieren er, og til og med hva som står i krasjloggen. Videre vil Vundo prøve å stjele informasjon om nettverksadapteren din og MAC-adressen din. Hvis en informasjon er potensielt nyttig for en ondsinnet person som sprer Vundo, og den informasjonen er tilgjengelig via Windows-operativsystemet, vil Vundo prøve å stjele den.
Flere endringer forårsaket av Vundo
Vundo forstyrrer også Internett-bruken på en rekke måter. Vundo blokkerer .mil og .gov nettsteder fullstendig, og Vundo forårsaker omdirigeringer når du prøver å besøke en rekke andre nettsteder. Vundo er kjent for å blokkere Google, Hotmail og Facebook, noe som gjør det slik at du ikke kan navigere til dem i det hele tatt. I tillegg, for enkelte nettsteder som vanligvis viser popup-annonser, deaktiverer Vundo deres popup-vinduer. Noen ganger kan Vundo føre til at den infiserte datamaskinen ikke kan komme på nett i det hele tatt. Vundo er også kjent for å slette Network Places-ikonet fra Min datamaskin.
På toppen av all denne skaden, og for å forårsake all denne skaden, gjør Vundo et stort antall endringer på den infiserte datamaskinen. Spesielt gjør Vundo en mengde endringer i registeret, noen er: slå av funksjoner som vil true dets tilstedeværelse, gir seg selv tilgang til visse ting, skjuler noen filer og setter seg opp til å kjøre når Windows starter – blant mange, mange andre ting. Vundo kan vanligvis ikke fjernes ved å bruke Task Manager, Regedit eller msconfig, fordi Vundo deaktiverer dem alle. Avhengig av om Vundo kobler seg til Winlogon-tjenesten eller lsass.exe, kan Vundo føre til at Winlogon får tilgang til harddisken så konstant at disken hele tiden går opp og ned, noe som får systemet til å fryse. Vundo er også i stand til å få Explorer til å gå inn i en uendelig omstartsløyfe, hvor Windows aldri kan lastes helt, og systemet fortsetter å slå seg av og starte på nytt.
Hvis du noen gang har hørt om Blue Screen of Death, tar Vundos bruk av Blue Screen of Death kaken. Vundo kan endre skjermspareren til et bilde av Blue Screen of Death, og Vundo kan også endre skrivebordsbakgrunnen. Du vil ikke kunne slette filene for disse, selv om du kanskje kan finne dem i Windows. Videre er Vundo noen ganger kjent for å forårsake en Blue Screen of Death som det ikke er noen gjenoppretting fra, fordi det ikke er noen måte å fikse det på bortsett fra å installere Windows på nytt. (Dette er angivelig assosiert med bruken av HijackThis for å prøve å finne alle endringene som har blitt gjort på en datamaskin av Vundo.) Vando er vanligvis i stand til å deaktivere eller slette nesten hva som helst i Windows, når Vundo har rotfestet seg i system. Vundo kan til og med deaktivere Windows-oppdateringer.
Hvor kommer Vundo fra, og hvordan sprer det seg?
Som tidligere nevnt, er Vundo en trojaner. Det betyr at Vundo ikke sprer seg selv; Vundo er strengt tatt ikke et virus. For å få Vundo må du laste ned Vundo, og realistisk sett betyr det at du må bli lurt til å laste ned Vundo. Så Vundo er ofte skjult i spam-e-postvedlegg, og buntet med nedlastinger fra peer-to-peer-tjenester og piratkopiersider. Vundo kan også installeres via drive-by-nedlasting, blant annet ved å utnytte et sikkerhetshull i gamle versjoner av Java.
Vundo infiserer for det meste datamaskiner i USA. Vundo har eksistert siden 2004, men Vundo er farligere nå enn noen gang, for med tiden har Vundo vokst, utviklet seg og innlemmet nye elementer. To personer får skylden for å ha laget Vundo, visstnok bare for å skape kaos, og de er kjent som «Hirishima» og «#[TTEH]Germany». Etter hvert som Vundo vokser og endrer seg, er den beste måten å beskytte deg selv på å holde Windows og anti-malware-programvaren oppdatert, og unngå piratkopiering og fildelingssider eller -tjenester. At årvåkenhet er en liten pris å betale sammenlignet med hva Vundo kan gjøre med datamaskinen din når Vundo finner en vei inn i systemet.
