Vundo
Vundo é um Trojan extremamente perigoso , e Vundo tem potencial para ser extremamente destrutivo. Muitas vezes, a única coisa que você pode fazer é proteger seu computador de obter o Vundo em primeiro lugar, tomando as medidas preventivas adequadas. Uma vez que o Vundo infectou seu PC, pode ser impossível removê-lo, dependendo de qual versão do Trojan está causando a infecção. Vundo também é conhecido como MS Juan, Virtumonde e Virtumundo .
Índice
Como você pode saber se o Vundo infectou seu computador?
Dependendo de qual variedade de Vundo infecta seu PC, você pode ou não notar quaisquer sintomas. Principalmente, o objetivo do Vundo é gerar anúncios, que geralmente promovem softwares antivírus falsos, como WinFixer , AntiVirus 2009 , AntiSpywareMaster , SysProtect e WinAntiSpyware , WinAntiVirus , System Doctor e Drive Cleaner , entre outros. Portanto, é comum o Vundo causar alertas pop-up que dizem que seu computador está infectado com algum tipo de malware e que você deve remover o Vundo usando um determinado programa de segurança nocivo. Em geral, o Vundo tem uma forte conexão com aplicativos de segurança desonestos. O Vundo sempre promove pelo menos um ou dois desses falsos programas de segurança depois que o Vundo é instalado; Além disso, o Vundo pode vir junto com os downloads de alguns programas antivírus falsos.
Capacidades de download e roubo de informações do Vundo
Um problema comum com o Vundo é que o Vundo pode baixar outros arquivos. Essa é uma das razões pelas quais o Vundo às vezes é identificado como um Trojan Downloader. (Caso contrário, o Vundo é frequentemente categorizado como um File Dropper.) Às vezes, os outros arquivos que o Vundo baixa são maliciosos, como atualizações para o malware Vundo ou componentes adicionais que permitirão ao Vundo causar danos maiores. Outras vezes, pode ser difícil determinar o que o Vundo está baixando, pois os arquivos baixados podem ser relativamente arbitrários.
Outra preocupação maior do que a capacidade de download do Vundo é a capacidade do Vundo de roubar e fazer upload de informações. Vundo é conhecido por coletar informações do seu computador e enviá-las para um servidor remoto. irá procurar por qualquer informação de login de e-mail e informação de conta que você salvou em qualquer programa de e-mail que você usa (especialmente visando o Outlook Express), Vundo tentará coletar informações de conta para qualquer outra conta baseada em Windows que Vunco possa encontrar em seu PC, e Vundo tentará extrair informações do próprio sistema operacional. O Vundo registrará e relatará qual versão do Windows você está usando, quando o instalou, qual é o layout do teclado, quem é o proprietário registrado e até o que está no log de falhas. Além disso, o Vundo tentará roubar informações sobre seu adaptador de rede e seu endereço MAC. Se uma informação é potencialmente útil para alguma pessoa mal-intencionada que espalha Vundo, e essa informação é acessível através do sistema operacional Windows, Vundo tentará roubá-la.
Mais mudanças causadas pelo Vundo
O Vundo também interrompe o uso da Internet de várias maneiras. O Vundo bloqueia totalmente os sites .mil e .gov, e o Vundo causa redirecionamentos quando você tenta visitar vários outros sites. Vundo é conhecido por bloquear Google, Hotmail e Facebook, fazendo com que você não possa navegar até eles. Além disso, para determinados sites que normalmente exibem anúncios pop-up, o Vundo desabilita seus pop-ups. Ocasionalmente, o Vundo pode fazer com que o computador infectado não consiga ficar online. Além disso, o Vundo é conhecido por excluir o ícone de locais de rede de meu computador.
Além de todos esses danos, e para causar todos esses danos, o Vundo faz um grande número de alterações no computador infectado. Em particular, o Vundo faz uma grande quantidade de alterações no Registro, algumas são: desativa recursos que ameaçam sua presença, dá acesso a certas coisas, oculta alguns arquivos e se configura para ser executado quando o Windows é iniciado - entre muitos, muitas outras coisas. O Vundo normalmente não pode ser removido usando o Gerenciador de Tarefas, Regedit ou msconfig, porque o Vundo desabilita todos eles. Dependendo se o Vundo se conecta ao serviço Winlogon ou ao lsass.exe, o Vundo pode fazer com que o Winlogon acesse o disco rígido tão constantemente que o disco sobe e desce perpetuamente, fazendo com que o sistema congele. O Vundo também é capaz de fazer com que o Explorer entre em um loop de reinicialização infinito, onde o Windows nunca pode carregar totalmente e o sistema continua desligando e reiniciando.
Se você já ouviu falar da Tela Azul da Morte, o uso da Tela Azul da Morte por Vundo leva o bolo. O Vundo pode alterar seu protetor de tela para uma imagem da Tela Azul da Morte, e o Vundo também pode alterar o papel de parede da área de trabalho. Você não poderá excluir os arquivos para eles, mesmo que possa localizá-los no Windows. Além disso, o Vundo às vezes é conhecido por causar uma Tela Azul da Morte da qual não há recuperação, porque não há como corrigi-lo, exceto reinstalar o Windows. (Isso está associado ao uso do HijackThis para tentar encontrar todas as alterações que foram feitas em um computador pelo Vundo.) Geralmente, o Vundo é capaz de desabilitar ou excluir quase tudo no Windows, uma vez que o Vundo se enraizou no sistema. O Vundo pode até desabilitar as atualizações do Windows.
De onde vem o Vundo e como se espalha?
Como mencionado anteriormente, o Vundo é um Trojan. Isso significa que o Vundo não se espalha; Vundo não é, estritamente falando, um vírus. Para obter o Vundo, você precisa baixar o Vundo e, de forma realista, isso significa que você deve ser enganado para baixar o Vundo. Assim, o Vundo é frequentemente escondido em anexos de e-mail de spam e empacotado com downloads de serviços peer-to-peer e sites piratas. O Vundo também pode ser instalado via drive-by-download, explorando uma brecha de segurança em versões antigas do Java, entre outros métodos.
Vundo infecta principalmente computadores nos Estados Unidos. O Vundo existe desde 2004, mas o Vundo é mais perigoso agora do que nunca, porque com o tempo o Vundo cresceu, evoluiu e incorporou novos elementos. Duas pessoas são acusadas de criar o Vundo, supostamente apenas com o propósito de causar o caos, e são conhecidas como "Hirishima" e "#[TTEH]Alemanha". À medida que o Vundo cresce e muda, a melhor maneira de se proteger é manter o Windows e seu software antimalware atualizados e evitar a pirataria e sites ou serviços de compartilhamento de arquivos. Essa vigilância é um pequeno preço a pagar em comparação com o que o Vundo pode fazer com o seu computador assim que o Vundo encontrar uma maneira de entrar no sistema.
