Vundo

Vundo jest niezwykle niebezpiecznym trojanem , a Vundo może być niezwykle destrukcyjny. Często jedyną rzeczą, którą możesz zrobić, to przede wszystkim chronić swój komputer przed uzyskaniem Vundo, podejmując odpowiednie środki zapobiegawcze. Po zainfekowaniu komputera przez Vundo usunięcie go może być niemożliwe, w zależności od wersji trojana powodującego infekcję. Vundo jest również znany jako MS Juan, Virtumonde i Virtumundo .

Jak możesz stwierdzić, czy Vundo zainfekował Twój komputer?

W zależności od tego, która odmiana Vundo zainfekuje Twój komputer, możesz zauważyć lub nie zauważyć żadnych objawów. Przede wszystkim, cel Vundo jest do generowania reklam, które zwykle promować fałszywego oprogramowania antywirusowego, takie jak WinFixer , AntiVirus 2009 , Antispywaremaster , SysProtect i WinAntiSpyware , WinAntiVirus , System Doctor i dysk Cleaner , między innymi. Dlatego często zdarza się, że Vundo powoduje wyświetlanie wyskakujących alertów, które informują, że komputer jest zainfekowany jakimś rodzajem złośliwego oprogramowania i że należy usunąć Vundo za pomocą pewnego fałszywego programu zabezpieczającego. Ogólnie rzecz biorąc, Vundo ma silne połączenie z nieuczciwymi aplikacjami zabezpieczającymi. Vundo zawsze promuje co najmniej jeden lub dwa z tych fałszywych programów bezpieczeństwa po zainstalowaniu Vundo; Ponadto Vundo może być dołączany do pobrania niektórych fałszywych programów antywirusowych.

Możliwości pobierania i kradzieży informacji przez Vundo

Częstym problemem z Vundo jest to, że Vundo może pobierać inne pliki. Jest to jeden z powodów, dla których Vundo jest czasami identyfikowany jako trojan downloader. (W przeciwnym razie Vundo jest często klasyfikowany jako File Dropper). Czasami inne pliki pobierane przez Vundo są złośliwe, takie jak aktualizacje złośliwego oprogramowania Vundo lub dodatkowe komponenty, które pozwolą Vundo wyrządzić większe szkody. Innym razem może być trudno określić, co pobiera Vundo, ponieważ pobrane pliki mogą być stosunkowo dowolne.

Innym większym problemem niż możliwość pobierania przez Vundo jest zdolność Vundo do kradzieży i przesyłania informacji. Wiadomo, że Vundo zbiera informacje z twojego komputera i wysyła je na zdalny serwer. wyszuka wszelkie dane logowania do poczty e-mail i informacje o koncie, które zapisałeś w dowolnych programach pocztowych, z których korzystasz (zwłaszcza w programie Outlook Express), Vundo spróbuje zebrać informacje o koncie dla dowolnego innego konta opartego na systemie Windows, które Vunco może znaleźć na twoim komputerze, a Vundo spróbuje wycisnąć informacje z samego systemu operacyjnego. Vundo będzie rejestrować i raportować, której wersji systemu Windows używasz, kiedy ją zainstalowałeś, jaki jest układ klawiatury, kto jest zarejestrowanym właścicielem, a nawet co znajduje się w dzienniku awarii. Ponadto Vundo będzie próbował ukraść informacje o karcie sieciowej i adresie MAC. Jeśli jakaś informacja jest potencjalnie przydatna dla jakiejś złośliwej osoby, która rozpowszechnia Vundo, a informacje te są dostępne przez system operacyjny Windows, Vundo spróbuje ją ukraść.

Więcej zmian spowodowanych przez Vundo

Vundo zakłóca również korzystanie z Internetu na różne sposoby. Vundo całkowicie blokuje witryny .mil i .gov, a Vundo powoduje przekierowania, gdy próbujesz odwiedzić wiele innych witryn. Wiadomo, że Vundo blokuje Google, Hotmail i Facebook, dzięki czemu nie można w ogóle do nich nawigować. Ponadto w przypadku niektórych witryn, które normalnie mogą wyświetlać reklamy w wyskakujących okienkach, Vundo wyłącza ich wyskakujące okienka. Czasami Vundo może spowodować, że zainfekowany komputer w ogóle nie będzie mógł połączyć się z Internetem. Wiadomo również, że Vundo usuwa ikonę Miejsca sieciowe z Mojego komputera.

Oprócz wszystkich tych szkód i aby spowodować wszystkie te szkody, Vundo wprowadza ogromną liczbę zmian na zainfekowanym komputerze. W szczególności Vundo wprowadza wiele zmian w Rejestrze, niektóre z nich to: wyłączanie funkcji, które zagrażałyby jego obecności, zapewnianie sobie dostępu do pewnych rzeczy, ukrywanie niektórych plików i konfigurowanie się do działania po uruchomieniu systemu Windows – wśród wielu, wiele innych rzeczy. Vundo zazwyczaj nie można usunąć za pomocą Menedżera zadań, Regedit lub msconfig, ponieważ Vundo wyłącza je wszystkie. W zależności od tego, czy Vundo łączy się z usługą Winlogon, czy z lsass.exe, Vundo może spowodować, że Winlogon będzie uzyskiwać dostęp do dysku twardego tak stale, że dysk będzie się stale powtarzał w górę iw dół, powodując zawieszenie systemu. Vundo jest również w stanie spowodować, że Eksplorator przejdzie w nieskończoną pętlę ponownego uruchamiania, w której system Windows nigdy nie może się w pełni załadować, a system ciągle się wyłącza i uruchamia ponownie.

Jeśli kiedykolwiek słyszałeś o Niebieskim Ekranie Śmierci, użycie przez Vundo Niebieskiego Ekranu Śmierci wygrywa. Vundo może zmienić wygaszacz ekranu na obraz niebieskiego ekranu śmierci, a Vundo może również zmienić tapetę pulpitu. Nie będziesz w stanie usunąć tych plików, nawet jeśli możesz je zlokalizować w systemie Windows. Co więcej, Vundo jest czasami znane z tego, że powoduje niebieski ekran śmierci, z którego nie można odzyskać, ponieważ nie ma sposobu, aby to naprawić, poza ponowną instalacją systemu Windows. (Podobno jest to związane z użyciem HijackThis, aby spróbować znaleźć wszystkie zmiany wprowadzone na komputerze przez Vundo.) Ogólnie rzecz biorąc, Vundo jest w stanie wyłączyć lub usunąć prawie wszystko w systemie Windows, gdy Vundo zakorzeni się w system. Vundo może nawet wyłączyć aktualizacje systemu Windows.

Skąd pochodzi Vundo i jak się rozprzestrzenia?

Jak wcześniej wspomniano, Vundo to trojan. Oznacza to, że Vundo nie rozprzestrzenia się; Vundo nie jest, ściśle rzecz biorąc, wirusem. Aby uzyskać Vundo, musisz pobrać Vundo i realistycznie oznacza to, że musisz zostać oszukany do pobrania Vundo. Dlatego Vundo jest często ukryty w załącznikach do wiadomości spamowych i dołączany do plików do pobrania z serwisów peer-to-peer i stron pirackich. Vundo można również zainstalować poprzez drive-by-download, wykorzystując między innymi lukę w zabezpieczeniach starszych wersji Javy.

Vundo infekuje głównie komputery w Stanach Zjednoczonych. Vundo istnieje od 2004 roku, ale Vundo jest teraz bardziej niebezpieczne niż kiedykolwiek, ponieważ z czasem Vundo rozrosło się, ewoluowało i wprowadzało nowe elementy. Dwie osoby są obwiniane o stworzenie Vundo, rzekomo tylko w celu wywołania chaosu, i są oni znani jako „Hirishima” i „#[TTEH]Niemcy”. W miarę rozwoju i zmian Vundo najlepszym sposobem ochrony jest aktualizowanie systemu Windows i oprogramowania chroniącego przed złośliwym oprogramowaniem oraz unikanie witryn lub usług związanych z piractwem i udostępnianiem plików. Ta czujność to niewielka cena do zapłacenia w porównaniu z tym, co Vundo może zrobić z twoim komputerem, gdy Vundo znajdzie drogę do systemu.

Popularne

Najczęściej oglądane

Ładowanie...