Vondst
Vundo is een extreem gevaarlijk Trojaans paard en Vundo heeft het potentieel om extreem destructief te zijn. Vaak is het enige dat u kunt doen uw computer beschermen tegen Vundo door de juiste preventieve maatregelen te nemen. Zodra Vundo uw pc heeft geïnfecteerd, is het mogelijk dat deze niet meer kan worden verwijderd, afhankelijk van de versie van de Trojan die de infectie veroorzaakt. Vundo is ook bekend als MS Juan, Virtumonde en Virtumundo .
Inhoudsopgave
Hoe weet u of Vundo uw computer heeft geïnfecteerd?
Afhankelijk van de variëteit van Vundo die uw pc infecteert, kunt u al dan niet symptomen opmerken. Het doel van Vundo is in de eerste plaats om advertenties te genereren, die meestal valse antivirussoftware promoten, zoals WinFixer , AntiVirus 2009 , AntiSpywareMaster , SysProtect en WinAntiSpyware , WinAntiVirus , System Doctor en Drive Cleaner . Daarom is het gebruikelijk dat Vundo pop-upwaarschuwingen veroorzaakt die aangeven dat uw computer is geïnfecteerd met een soort malware en dat u Vundo moet verwijderen met een bepaald frauduleus beveiligingsprogramma. Over het algemeen heeft Vundo een sterke connectie met malafide beveiligingstoepassingen. Vundo promoot altijd ten minste een of twee van deze valse beveiligingsprogramma's zodra Vundo is geïnstalleerd; ook kan Vundo worden geleverd met de downloads van enkele valse antivirusprogramma's.
Vundo's mogelijkheden om te downloaden en informatie te stelen
Een veelvoorkomend probleem met Vundo is dat Vundo andere bestanden kan downloaden. Dat is een van de redenen dat Vundo soms wordt geïdentificeerd als een Trojan Downloader. (Anders wordt Vundo vaak gecategoriseerd als een File Dropper.) Soms zijn de andere bestanden die Vundo downloadt kwaadaardig, zoals updates voor de Vundo-malware, of extra componenten waarmee Vundo grotere schade kan aanrichten. Andere keren kan het moeilijk zijn om te bepalen wat Vundo aan het downloaden is, omdat de gedownloade bestanden relatief willekeurig kunnen zijn.
Een andere grotere zorg dan Vundo's downloadmogelijkheden is Vundo's vermogen om informatie te stelen en te uploaden. Van Vundo is bekend dat het informatie van uw computer verzamelt en deze naar een externe server stuurt. zoekt naar alle e-mailaanmeldingsinformatie en accountinformatie die u hebt opgeslagen in e-mailprogramma's die u gebruikt (met name gericht op Outlook Express), Vundo zal proberen accountinformatie te verzamelen voor elk ander Windows-account dat Vunco op uw pc kan vinden, en Vundo zal proberen om informatie uit het besturingssysteem zelf te persen. Vundo registreert en rapporteert welke versie van Windows u gebruikt, wanneer u het installeerde, wat uw toetsenbordindeling is, wie de geregistreerde eigenaar is en zelfs wat er in het crashlogboek staat. Verder zal Vundo proberen om informatie over uw netwerkadapter en uw MAC-adres te stelen. Als een stukje informatie mogelijk nuttig is voor een kwaadwillende persoon die Vundo verspreidt en die informatie toegankelijk is via het Windows-besturingssysteem, zal Vundo proberen het te stelen.
Meer veranderingen veroorzaakt door Vundo
Vundo verstoort ook het internetgebruik op verschillende manieren. Vundo blokkeert .mil- en .gov-sites volledig, en Vundo veroorzaakt omleidingen wanneer u verschillende andere websites probeert te bezoeken. Van Vundo is bekend dat het Google, Hotmail en Facebook blokkeert, waardoor je er helemaal niet naartoe kunt navigeren. Bovendien, voor bepaalde sites die normaal pop-upadvertenties weergeven, schakelt Vundo hun pop-ups uit. Af en toe kan Vundo ervoor zorgen dat de geïnfecteerde computer helemaal niet online kan. Het is ook bekend dat Vundo het pictogram Netwerklocaties van Mijn computer verwijdert.
Bovenop al deze schade, en om al deze schade te veroorzaken, brengt Vundo een groot aantal wijzigingen aan op de geïnfecteerde computer. Vundo brengt met name een groot aantal wijzigingen aan in het register, sommige zijn: functies uitschakelen die de aanwezigheid ervan zouden kunnen bedreigen, zichzelf toegang geven tot bepaalde dingen, sommige bestanden verbergen en zichzelf instellen om te starten wanneer Windows start - onder vele, veel andere dingen. Vundo kan doorgaans niet worden verwijderd met Taakbeheer, Regedit of msconfig, omdat Vundo ze allemaal uitschakelt. Afhankelijk van of Vundo inhaakt op de Winlogon-service of op lsass.exe, kan Vundo ervoor zorgen dat Winlogon zo constant toegang heeft tot de harde schijf dat de schijf voortdurend op en neer gaat, waardoor het systeem vastloopt. Vundo kan er ook voor zorgen dat Explorer in een oneindige herstartlus terechtkomt, waarbij Windows nooit volledig kan worden geladen, en het systeem blijft afsluiten en opnieuw opstarten.
Als je ooit van het Blue Screen of Death hebt gehoord, spant Vundo's gebruik van het Blue Screen of Death de kroon. Vundo kan je schermbeveiliging veranderen in een afbeelding van het Blue Screen of Death, en Vundo kan ook je bureaubladachtergrond veranderen. U kunt de bestanden hiervoor niet verwijderen, ook al kunt u ze mogelijk in Windows vinden. Bovendien is het soms bekend dat Vundo een Blue Screen of Death veroorzaakt waarvan er geen herstel is, omdat er geen manier is om het te repareren, behalve door Windows opnieuw te installeren. (Dit wordt naar verluidt geassocieerd met het gebruik van HijackThis om te proberen alle wijzigingen te vinden die door Vundo op een computer zijn aangebracht.) Over het algemeen is Vundo in staat om bijna alles in Windows uit te schakelen of te verwijderen, zodra Vundo zichzelf heeft geworteld in de systeem. Vundo kan zelfs Windows Updates uitschakelen.
Waar komt Vundo vandaan en hoe het zich verspreidt?
Zoals eerder vermeld, is Vundo een Trojaans paard. Dat betekent dat Vundo zichzelf niet verspreidt; Vundo is strikt genomen geen virus. Om Vundo te krijgen, moet je Vundo downloaden, en realistisch gezien betekent dat dat je moet worden misleid om Vundo te downloaden. Vundo is dus vaak verborgen in spam-e-mailbijlagen en gebundeld met downloads van peer-to-peer-services en piraterijsites. Vundo kan ook worden geïnstalleerd via drive-by-download, onder meer door gebruik te maken van een beveiligingslek in oude versies van Java.
Vundo infecteert vooral computers in de Verenigde Staten. Vundo bestaat al sinds 2004, maar Vundo is nu gevaarlijker dan ooit, omdat Vundo in de loop van de tijd is gegroeid, geëvolueerd en nieuwe elementen heeft opgenomen. Twee mensen worden beschuldigd van het creëren van Vundo, zogenaamd met het doel chaos te veroorzaken, en ze staan bekend als "Hirishima" en "#[TTEH]Germany." Naarmate Vundo groeit en verandert, is de beste manier om uzelf te beschermen, Windows en uw antimalwaresoftware up-to-date te houden en piraterij en sites of services voor het delen van bestanden te vermijden. Die waakzaamheid is een kleine prijs in vergelijking met wat Vundo met uw computer kan doen zodra Vundo een weg naar het systeem heeft gevonden.
