Вундо
Vundo — чрезвычайно опасный троян , а Vundo может быть чрезвычайно разрушительным. Часто единственное, что вы можете сделать, это защитить свой компьютер от заражения Vundo, приняв надлежащие превентивные меры. После того, как Vundo заразил ваш компьютер, его может быть невозможно удалить, в зависимости от того, какая версия троянца вызывает заражение. Вундо также известен как MS Juan, Virtumonde и Virtumundo .
Оглавление
Как узнать, заразил ли Vundo ваш компьютер?
В зависимости от того, какая разновидность Vundo заражает ваш компьютер, вы можете заметить или не заметить какие-либо симптомы. В первую очередь целью Vundo является создание рекламы, которая обычно рекламирует поддельное антивирусное программное обеспечение, такое как WinFixer , AntiVirus 2009 , AntiSpywareMaster , SysProtect , WinAntiSpyware , WinAntiVirus , System Doctor и Drive Cleaner , среди прочих. Поэтому Vundo часто вызывает всплывающие предупреждения, в которых говорится, что ваш компьютер заражен каким-либо вредоносным ПО и что вам следует удалить Vundo с помощью определенной мошеннической программы безопасности. В целом, Vundo тесно связан с мошенническими приложениями безопасности. Vundo всегда продвигает по крайней мере одну или две из этих поддельных программ безопасности после установки Vundo; Кроме того, Vundo может поставляться в комплекте с загрузкой некоторых поддельных антивирусных программ.
Возможности Vundo по загрузке и краже информации
Распространенная проблема с Vundo заключается в том, что Vundo может загружать другие файлы. Это одна из причин, по которой Vundo иногда называют троянским загрузчиком. (В противном случае Vundo часто относят к категории File Dropper.) Иногда другие файлы, загружаемые Vundo, являются вредоносными, например, обновления вредоносного ПО Vundo или дополнительные компоненты, которые позволяют Vundo причинять больший вред. В других случаях может быть сложно определить, что загружает Vundo, поскольку загруженные файлы могут быть относительно произвольными.
Другой более серьезной проблемой, чем возможность загрузки Vundo, является способность Vundo красть и загружать информацию. Известно, что Vundo собирает информацию с вашего компьютера и отправляет ее на удаленный сервер. будет искать любую информацию для входа в электронную почту и информацию об учетной записи, которую вы сохранили в любых почтовых программах, которые вы используете (особенно ориентированных на Outlook Express), Vundo попытается собрать информацию об учетной записи для любой другой учетной записи на базе Windows, которую Vunco может найти на вашем ПК, и Vundo попытается выжать информацию из самой операционной системы. Vundo будет записывать и сообщать, какую версию Windows вы используете, когда вы ее установили, какая у вас раскладка клавиатуры, кто является зарегистрированным владельцем и даже что находится в журнале сбоев. Кроме того, Vundo попытается украсть информацию о вашем сетевом адаптере и вашем MAC-адресе. Если часть информации потенциально полезна для какого-либо злоумышленника, распространяющего Vundo, и эта информация доступна через операционную систему Windows, Vundo попытается ее украсть.
Больше изменений, вызванных Vundo
Vundo также нарушает использование Интернета различными способами. Vundo полностью блокирует сайты .mil и .gov, а Vundo вызывает перенаправления, когда вы пытаетесь посетить множество других веб-сайтов. Известно, что Vundo блокирует Google, Hotmail и Facebook, из-за чего вы вообще не можете перейти к ним. Кроме того, для некоторых сайтов, которые обычно отображают всплывающую рекламу, Vundo отключает их всплывающие окна. Иногда Vundo может привести к тому, что зараженный компьютер вообще не сможет подключиться к сети. Кроме того, известно, что Vundo удаляет значок «Сетевое окружение» из «Моего компьютера».
Вдобавок ко всему этому ущербу и для того, чтобы нанести весь этот ущерб, Вундо вносит огромное количество изменений в зараженный компьютер. В частности, Vundo вносит множество изменений в реестр, некоторые из них: отключают функции, которые могут угрожать его присутствию, предоставляют себе доступ к определенным вещам, скрывают некоторые файлы и настраивают себя на запуск при запуске Windows — среди многих, много других вещей. Обычно Vundo нельзя удалить с помощью диспетчера задач, Regedit или msconfig, поскольку Vundo отключает их все. В зависимости от того, подключается ли Vundo к службе Winlogon или к lsass.exe, Vundo может привести к тому, что Winlogon будет обращаться к жесткому диску настолько постоянно, что диск будет постоянно циклически подниматься и опускаться, вызывая зависание системы. Vundo также может заставить Explorer войти в бесконечный цикл перезагрузки, когда Windows никогда не может полностью загрузиться, а система продолжает выключаться и перезагружаться.
Если вы когда-либо слышали о «Синем экране смерти», использование Вундо «Синего экрана смерти» берет верх. Vundo может изменить вашу заставку на изображение «Синего экрана смерти», а Vundo также может изменить обои рабочего стола. Вы не сможете удалить файлы для них, даже если вы сможете найти их в Windows. Кроме того, иногда известно, что Vundo вызывает «синий экран смерти», от которого невозможно избавиться, потому что нет другого способа исправить это, кроме как переустановить Windows. (Сообщается, что это связано с использованием HijackThis для поиска всех изменений, внесенных Vundo в компьютер.) Как правило, Vundo может отключить или удалить почти все в Windows, как только Vundo внедрится в систему. система. Vundo может даже отключить обновления Windows.
Откуда взялся Вундо и как он распространяется?
Как упоминалось ранее, Vundo — это троян. Это означает, что Вундо не распространяется; Вундо, строго говоря, не является вирусом. Чтобы получить Vundo, вы должны скачать Vundo, и на самом деле это означает, что вас нужно обманом заставить загрузить Vundo. Таким образом, Vundo часто скрывается во вложениях спама и загружается с одноранговых служб и пиратских сайтов. Vundo также можно установить с помощью загрузки с диска, используя, среди прочего, дыру в безопасности старых версий Java.
Vundo в основном заражает компьютеры в США. Вундо существует с 2004 года, но сейчас Вундо опаснее, чем когда-либо, потому что со временем Вундо рос, развивался и включал в себя новые элементы. Два человека обвиняются в создании Вундо якобы только с целью вызвать хаос, и они известны как «Хирисима» и «#[TTEH]Германия». По мере того, как Vundo растет и меняется, лучший способ защитить себя — постоянно обновлять Windows и ваше антивирусное программное обеспечение, а также избегать пиратства и обмена файлами на сайтах или службах. Эта бдительность — небольшая цена по сравнению с тем, что Vundo может сделать с вашим компьютером, как только Vundo найдет путь в систему.
