Vundo
Vundo este un troian extrem de periculos , iar Vundo are potențialul de a fi extrem de distructiv. Adesea, singurul lucru pe care îl puteți face este să vă protejați computerul împotriva obținerii Vundo în primul rând, luând măsuri preventive adecvate. Odată ce Vundo v-a infectat computerul, poate fi imposibil de eliminat, în funcție de versiunea troianului care provoacă infecția. Vundo este cunoscut și ca MS Juan, Virtumonde și Virtumundo .
Cuprins
Cum îți poți da seama dacă Vundo ți-a infectat computerul?
În funcție de varietatea de Vundo care vă infectează computerul, este posibil să observați sau nu niciun simptom. În primul rând, scopul Vundo este de a genera reclame, care promovează de obicei software antivirus fals, cum ar fi WinFixer , AntiVirus 2009 , AntiSpywareMaster , SysProtect și WinAntiSpyware , WinAntiVirus , System Doctor și Drive Cleaner , printre altele. Prin urmare, este obișnuit ca Vundo să provoace alerte pop-up care spun că computerul dvs. este infectat cu un fel de malware și că ar trebui să eliminați Vundo folosind un anumit program de securitate nenorocit. În general, Vundo are o conexiune puternică cu aplicațiile de securitate necinstite. Vundo promovează întotdeauna cel puțin unul sau două dintre aceste programe de securitate false odată ce Vundo este instalat; de asemenea, Vundo poate veni la pachet cu descărcări ale unor programe antivirus false.
Capacitățile Vundo de descărcare și furt de informații
O problemă comună cu Vundo este că Vundo poate descărca alte fișiere. Acesta este unul dintre motivele pentru care Vundo este uneori identificat ca un Troian Downloader. (În caz contrar, Vundo este adesea clasificat ca File Dropper.) Uneori, celelalte fișiere pe care Vundo le descarcă sunt rău intenționate, cum ar fi actualizările pentru programul malware Vundo sau componente suplimentare care îi vor permite lui Vundo să facă un rău mai mare. Alteori, poate fi dificil să determinați ce descarcă Vundo, deoarece fișierele descărcate pot fi relativ arbitrare.
O altă preocupare mai mare decât capacitatea de descărcare a lui Vundo este capacitatea lui Vundo de a fura și de a încărca informații. Vundo este cunoscut pentru a colecta informații de pe computerul dvs. și le trimite la un server la distanță. va căuta orice informații de conectare prin e-mail și informații despre cont pe care le-ați salvat în orice program de e-mail pe care îl utilizați (în special pentru Outlook Express), Vundo va încerca să adune informații despre cont pentru orice alt cont bazat pe Windows pe care Vunco îl poate găsi pe computerul dvs. și Vundo va încerca să stoarce informații din sistemul de operare în sine. Vundo va înregistra și va raporta ce versiune de Windows utilizați, când ați instalat-o, care este aspectul tastaturii, cine este proprietarul înregistrat și chiar ce este în jurnalul de accidente. În plus, Vundo va încerca să fure informații despre adaptorul de rețea și adresa dvs. MAC. Dacă o informație este potențial utilă unei persoane rău intenționate care răspândește Vundo și acea informație este accesibilă prin sistemul de operare Windows, Vundo va încerca să o fure.
Mai multe modificări cauzate de Vundo
De asemenea, Vundo perturbă utilizarea Internetului într-o varietate de moduri. Vundo blochează în întregime site-urile .mil și .gov, iar Vundo provoacă redirecționări atunci când încercați să vizitați o varietate de alte site-uri web. Se știe că Vundo blochează Google, Hotmail și Facebook, astfel încât să nu poți naviga la ele deloc. În plus, pentru anumite site-uri care ar putea afișa în mod normal reclame pop-up, Vundo le dezactivează ferestrele pop-up. Ocazional, Vundo poate face ca computerul infectat să nu se poată conecta deloc. De asemenea, Vundo este cunoscut pentru a șterge pictograma Locații de rețea de pe computerul meu.
Pe lângă toate aceste daune și pentru a provoca toate aceste daune, Vundo face un număr mare de modificări computerului infectat. În special, Vundo face o cantitate copioasă de modificări în Registry, unele sunt: dezactivează funcțiile care i-ar amenința prezența, își dă acces la anumite lucruri, ascunde unele fișiere și se pregătește să ruleze la pornirea Windows - printre multe, multe alte lucruri. De obicei, Vundo nu poate fi eliminat folosind Task Manager, Regedit sau msconfig, deoarece Vundo le dezactivează pe toate. În funcție de faptul dacă Vundo se conectează la serviciul Winlogon sau lsass.exe, Vundo poate determina Winlogon să acceseze hard disk-ul atât de constant încât discul circulă permanent în sus și în jos, provocând înghețarea sistemului. Vundo este, de asemenea, capabil să determine Explorer să intre într-o buclă de repornire infinită, unde Windows nu se poate încărca complet, iar sistemul continuă să se închidă și să repornească.
Dacă ați auzit vreodată de Ecranul Albastru al Morții, folosirea de către Vundo a Ecranului Albastru al Morții este cea mai importantă. Vundo vă poate schimba economizorul de ecran într-o imagine a Ecranului albastru al morții, iar Vundo vă poate schimba și imaginea de fundal de pe desktop. Nu veți putea șterge fișierele pentru acestea, chiar dacă este posibil să le puteți localiza în Windows. În plus, se știe că Vundo provoacă uneori un ecran albastru al morții de la care nu există nicio recuperare, deoarece nu există nicio modalitate de a-l remedia, cu excepția reinstalării Windows. (Se pare că acest lucru este asociat cu utilizarea HijackThis pentru a încerca să găsească toate modificările care au fost făcute unui computer de către Vundo.) În general, Vundo este capabil să dezactiveze sau să șteargă aproape orice în Windows, odată ce Vundo s-a înrădăcinat în sistem. Vundo poate chiar dezactiva actualizările Windows.
De unde vine Vundo și cum se răspândește?
După cum am menționat anterior, Vundo este un troian. Asta înseamnă că Vundo nu se răspândește singur; Vundo nu este, strict vorbind, un virus. Pentru a obține Vundo, trebuie să descărcați Vundo și, în mod realist, asta înseamnă că trebuie să fiți păcălit să descărcați Vundo. Așadar, Vundo este adesea ascuns în atașamentele de e-mail de tip spam și împreună cu descărcări de la servicii peer-to-peer și site-uri de piratare. Vundo poate fi instalat și prin descărcare drive-by-down, prin exploatarea unei găuri de securitate în versiunile vechi de Java, printre alte metode.
Vundo infectează mai ales computerele din Statele Unite. Vundo există din 2004, dar Vundo este mai periculos acum decât oricând, deoarece cu timpul Vundo a crescut, a evoluat și a încorporat noi elemente. Doi oameni sunt acuzați că au creat Vundo, presupus doar cu scopul de a provoca haos, și sunt cunoscuți ca „Hirishima” și „#[TTEH]Germania”. Pe măsură ce Vundo crește și se schimbă, cel mai bun mod de a vă proteja este să păstrați Windows și software-ul anti-malware la zi și să evitați piratarea și site-urile sau serviciile de partajare a fișierelor. Această vigilență este un preț mic de plătit în comparație cu ceea ce Vundo poate face computerului dvs. odată ce Vundo găsește o cale de intrare în sistem.
