Vundo
Vundo एक अत्यन्त खतरनाक ट्रोजन हो , र Vundo सँग अत्यन्त विनाशकारी हुन सक्ने क्षमता छ। प्रायः, तपाईले गर्न सक्नुहुने एक मात्र कुरा भनेको तपाईको कम्प्युटरलाई Vundo प्राप्त गर्नबाट बचाउनु हो, उचित रोकथाम उपायहरू लिएर। एकपटक Vundo ले तपाइँको पीसीलाई संक्रमित गरिसकेपछि, यो हटाउन असम्भव हुन सक्छ, ट्रोजनको कुन संस्करणले संक्रमण निम्त्याउँछ भन्ने आधारमा। Vundo MS Juan, Virtumonde , र Virtumundo को रूपमा पनि चिनिन्छ।
सामग्रीको तालिका
Vundo ले तपाइँको कम्प्युटरलाई संक्रमित गरेको छ कि छैन तपाइँ कसरी भन्न सक्नुहुन्छ?
कुन किसिमको Vundo ले तपाइँको पीसी लाई संक्रमित गर्छ मा निर्भर गर्दछ, तपाइँ कुनै पनि लक्षणहरू देख्न वा नदेख्न सक्नुहुन्छ। मुख्यतया, Vundo उद्देश्य जो सामान्यतया जस्तै नक्कली विरोधी-भाइरस सफ्टवेयर प्रचार, विज्ञापन उत्पन्न गर्न छ WinFixer , एन्टिभाइरस 2009 , AntiSpywareMaster , SysProtect र WinAntiSpyware , WinAntiVirus , प्रणाली डाक्टर र ड्राइभ क्लीनर , अरु को बीच। तसर्थ, Vundo को लागि पप-अप अलर्टहरू उत्पन्न हुनु सामान्य छ जसले भन्छ कि तपाइँको कम्प्युटर कुनै प्रकारको मालवेयरबाट संक्रमित छ र तपाइँले Vundo लाई एक निश्चित दुष्ट सुरक्षा कार्यक्रम प्रयोग गरेर हटाउनु पर्छ। सामान्यतया, Vundo को दुष्ट सुरक्षा अनुप्रयोगहरूमा बलियो जडान छ। Vundo स्थापना भएपछि Vundo ले सधैं यी नक्कली सुरक्षा कार्यक्रमहरू मध्ये कम्तिमा एक वा दुई प्रवर्द्धन गर्दछ; साथै, Vundo केही नक्कली एन्टिभाइरस प्रोग्रामहरूको डाउनलोडहरूसँग बन्डलमा आउन सक्छ।
Vundo को डाउनलोड र जानकारी चोरी क्षमताहरु
Vundo को साथ एक सामान्य समस्या यो हो कि Vundo ले अन्य फाइलहरू डाउनलोड गर्न सक्छ। त्यो एक कारण हो कि Vundo कहिलेकाहीँ एक ट्रोजन डाउनलोडर को रूप मा चिनिन्छ। (अन्यथा, Vundo लाई प्राय: फाइल ड्रपरको रूपमा वर्गीकृत गरिन्छ।) कहिलेकाहीं, Vundo डाउनलोड गर्ने अन्य फाइलहरू खराब हुन्छन्, जस्तै Vundo मालवेयरमा अद्यावधिकहरू, वा थप कम्पोनेन्टहरू जसले Vundo लाई ठूलो हानि गर्न अनुमति दिन्छ। अन्य समयमा, Vundo के डाउनलोड गर्दैछ भनेर निर्धारण गर्न गाह्रो हुन सक्छ, किनकि डाउनलोड गरिएका फाइलहरू अपेक्षाकृत मनमानी हुन सक्छन्।
Vundo को डाउनलोड गर्ने क्षमता भन्दा अन्य ठूलो चिन्ता Vundo को जानकारी चोरी र अपलोड गर्ने क्षमता हो। Vundo तपाईंको कम्प्युटरबाट जानकारी सङ्कलन गर्न र टाढाको सर्भरमा पठाउन जानिन्छ। तपाईंले प्रयोग गर्नुहुने कुनै पनि इमेल प्रोग्रामहरूमा बचत गर्नुभएको कुनै पनि इमेल लगइन जानकारी र खाता जानकारी खोज्नेछ (विशेष गरी आउटलुक एक्सप्रेसलाई लक्षित गर्दै), Vundo ले तपाईंको पीसीमा भेट्टाउन सक्ने कुनै अन्य Windows-आधारित खाताको लागि खाता जानकारी सङ्कलन गर्ने प्रयास गर्नेछ, र Vundo। अपरेटिङ सिस्टमबाटै जानकारी निचोड गर्ने प्रयास गर्नेछ। Vundo ले तपाईंले Windows को कुन संस्करण प्रयोग गरिरहनुभएको छ, तपाईंले यसलाई कहिले स्थापना गरिरहनुभएको छ, तपाईंको किबोर्ड लेआउट के हो, दर्ता भएको मालिक को हो, र क्र्यास लगमा के छ भनी रेकर्ड र रिपोर्ट गर्नेछ। यसबाहेक, Vundo तपाईंको नेटवर्क एडाप्टर, र तपाईंको MAC ठेगाना बारे जानकारी चोर्ने प्रयास गर्नेछ। यदि जानकारीको एक टुक्रा Vundo फैलाउने केही दुर्भावनापूर्ण व्यक्तिको लागि सम्भावित रूपमा उपयोगी छ, र त्यो जानकारी Windows अपरेटिङ सिस्टम मार्फत पहुँचयोग्य छ भने, Vundo ले यसलाई चोर्ने प्रयास गर्नेछ।
Vundo द्वारा हुने थप परिवर्तनहरू
Vundo ले विभिन्न तरिकामा इन्टरनेट प्रयोगमा बाधा पुर्याउँछ। Vundo ले .mil र .gov साइटहरूलाई पूर्ण रूपमा ब्लक गर्दछ, र Vundo ले रिडिरेक्शनहरू निम्त्याउँछ जब तपाईं अन्य वेबसाइटहरूको विभिन्न प्रकारको भ्रमण गर्ने प्रयास गर्नुहुन्छ। Vundo Google, Hotmail, र Facebook लाई ब्लक गर्न चिनिन्छ, जसले गर्दा तपाइँ तिनीहरूलाई कुनै पनि नेभिगेट गर्न सक्नुहुन्न। थप रूपमा, केहि साइटहरूको लागि जुन सामान्यतया पप-अप विज्ञापनहरू प्रदर्शन गर्न सक्छ, Vundo ले तिनीहरूको पप-अपहरू असक्षम पार्छ। कहिलेकाहीं, Vundo ले संक्रमित कम्प्युटरलाई अनलाइन हुन असक्षम हुन सक्छ। साथै, Vundo लाई My Computer बाट Network Places आइकन मेटाउन जानिन्छ।
यो सबै क्षतिको शीर्षमा, र यो सबै क्षतिको कारणले गर्दा, Vundo ले संक्रमित कम्प्युटरमा ठूलो संख्यामा परिवर्तन गर्दछ। विशेष गरी, Vundo ले रजिस्ट्रीमा धेरै परिवर्तनहरू गर्दछ, केही हुन्: सुविधाहरू बन्द गर्नुहोस् जसले यसको उपस्थितिलाई खतरामा पार्छ, आफैलाई केहि चीजहरूमा पहुँच दिन्छ, केही फाइलहरू लुकाउँछ, र Windows सुरु हुँदा चलाउनको लागि आफैलाई सेट गर्दछ - धेरै मध्ये, धेरै अन्य चीजहरू। Vundo लाई सामान्यतया Task Manager, Regedit, वा msconfig प्रयोग गरेर हटाउन सकिदैन, किनकि Vundo ले ती सबैलाई असक्षम पार्छ। Vundo Winlogon सेवा वा lsass.exe मा हुक गर्छ कि छैन भन्ने कुरामा निर्भर गर्दै, Vundo ले Winlogon लाई हार्ड ड्राइभमा लगातार पहुँच गर्न सक्छ ताकि डिस्क सँधै माथि र तल घुमिरहन्छ, जसले गर्दा प्रणाली फ्रिज हुन्छ। Vundo एक्सप्लोररलाई अनन्त रिबुट लूपमा जानको लागि पनि सक्षम छ, जहाँ विन्डोज कहिल्यै पूर्ण रूपमा लोड हुन सक्दैन, र प्रणाली बन्द र पुन: सुरु हुन्छ।
यदि तपाईंले कहिल्यै निलो स्क्रिन अफ डेथको बारेमा सुन्नुभएको छ भने, Vundo को नीलो स्क्रिन अफ डेथको प्रयोगले केक लिन्छ। Vundo ले तपाईंको स्क्रिन सेभरलाई ब्लू स्क्रिन अफ डेथको छविमा परिवर्तन गर्न सक्छ, र Vundo ले तपाईंको डेस्कटप वालपेपर पनि परिवर्तन गर्न सक्छ। तपाईं यी फाइलहरू मेटाउन असक्षम हुनुहुनेछ, यद्यपि तपाईंले तिनीहरूलाई Windows मा पत्ता लगाउन सक्षम हुन सक्नुहुन्छ। यसबाहेक, Vundo कहिलेकाहीं मृत्युको नीलो स्क्रिन निम्त्याउन जानिन्छ जसबाट त्यहाँ कुनै रिकभरी छैन, किनभने विन्डोज पुन: स्थापना बाहेक यसलाई ठीक गर्ने कुनै तरिका छैन। (यो कथित रूपमा Vundo द्वारा कम्प्यूटरमा गरिएका सबै परिवर्तनहरू फेला पार्न प्रयास गर्न HijackThis को प्रयोगसँग सम्बन्धित छ।) सामान्यतया, Vundo ले Windows मा लगभग कुनै पनि कुरालाई असक्षम गर्न वा मेटाउन सक्षम छ, एक पटक Vundo ले आफ्नो जरा जडित गरेपछि। प्रणाली। Vundo ले विन्डोज अपडेटहरू असक्षम गर्न सक्छ।
Vundo कहाँ बाट आउँछ, र यो कसरी फैलिन्छ?
पहिले उल्लेख गरिएझैं, Vundo एक ट्रोजन हो। यसको मतलब Vundo आफैं फैलिएको छैन; Vundo, कडाईका साथ, भाइरस होइन। Vundo प्राप्त गर्नको लागि, तपाईंले Vundo डाउनलोड गर्नुपर्छ, र वास्तविक रूपमा, यसको मतलब यो हो कि तपाइँ Vundo डाउनलोड गर्न ठगिनु पर्छ। त्यसैले, Vundo प्राय: स्प्याम इमेल संलग्नकहरूमा लुकेको छ, र पियर-टू-पीयर सेवाहरू र पाइरेटिङ साइटहरूबाट डाउनलोडहरू बन्डल गरिएको छ। Vundo लाई ड्राइभ-द्वारा-डाउनलोड मार्फत पनि स्थापना गर्न सकिन्छ, Java को पुरानो संस्करणहरूमा सुरक्षा प्वालको शोषण गरेर, अन्य विधिहरू बीच।
Vundo ले प्रायः संयुक्त राज्यमा कम्प्युटरहरू संक्रमित गर्दछ। Vundo 2004 देखि वरिपरि रहेको छ, तर Vundo अहिले पहिले भन्दा धेरै खतरनाक छ, किनकि समय संग Vundo बढेको, विकसित भएको छ, र नयाँ तत्वहरू समावेश गरेको छ। दुई व्यक्तिलाई Vundo सिर्जना गरेकोमा दोष लगाइएको छ, अनुमानित रूपमा अराजकता पैदा गर्ने उद्देश्यले, र तिनीहरू "Hirishima" र "#[TTEH]जर्मनी" भनेर चिनिन्छन्। Vundo बढ्दै जाँदा र परिवर्तन हुँदै जाँदा, आफूलाई जोगाउने उत्तम तरिका भनेको Windows र तपाईंको एन्टी-मालवेयर सफ्टवेयरलाई अप-टु-डेट राख्नु हो, र पाइरेटिङ र फाइल साझेदारी साइटहरू वा सेवाहरूबाट जोगिनु हो। Vundo ले प्रणालीमा बाटो फेला पारेपछि Vundo ले तपाइँको कम्प्युटरमा गर्न सक्ने कुराको तुलनामा त्यो सतर्कता तिर्नु पर्ने सानो मूल्य हो।
