Vundo
Vundo je extrémne nebezpečný trójsky kôň a Vundo má potenciál byť extrémne deštruktívny. Často jediná vec, ktorú môžete urobiť, je chrániť váš počítač pred získaním Vundo tým, že urobíte vhodné preventívne opatrenia. Akonáhle Vundo infikuje váš počítač, môže byť nemožné ho odstrániť v závislosti od toho, ktorá verzia trójskeho koňa spôsobuje infekciu. Vundo je tiež známy ako MS Juan, Virtumonde a Virtumundo .
Obsah
Ako zistíte, či Vundo infikoval váš počítač?
V závislosti od toho, ktorá odroda Vundo infikuje váš počítač, si môžete alebo nemusíte všimnúť žiadne príznaky. Primárnym účelom spoločnosti Vundo je generovať reklamy, ktoré zvyčajne propagujú falošný antivírusový softvér, ako napríklad WinFixer , AntiVirus 2009 , AntiSpywareMaster , SysProtect a WinAntiSpyware , WinAntiVirus , System Doctor a Drive Cleaner . Preto je bežné, že Vundo spôsobí pop-up upozornenia, ktoré hovoria, že váš počítač je infikovaný nejakým druhom malvéru a že by ste mali Vundo odstrániť pomocou určitého nečestného bezpečnostného programu. Vo všeobecnosti má Vundo silné prepojenie s nečestnými bezpečnostnými aplikáciami. Vundo vždy po nainštalovaní Vundo propaguje aspoň jeden alebo dva z týchto falošných bezpečnostných programov; Vundo môže tiež prísť spolu so stiahnutím niektorých falošných antivírusových programov.
Možnosti sťahovania a kradnutia informácií Vundo
Bežným problémom s Vundo je, že Vundo dokáže sťahovať iné súbory. To je jeden z dôvodov, prečo je Vundo niekedy identifikovaný ako Trojan Downloader. (Inak je Vundo často kategorizovaný ako File Dropper.) Niekedy sú ostatné súbory, ktoré Vundo sťahuje, škodlivé, ako sú aktualizácie malvéru Vundo alebo ďalšie komponenty, ktoré umožnia Vundo spôsobiť väčšie škody. Inokedy môže byť ťažké určiť, čo Vundo sťahuje, pretože stiahnuté súbory môžu byť relatívne ľubovoľné.
Ďalším väčším problémom ako schopnosť Vundo sťahovať je schopnosť Vunda kradnúť a nahrávať informácie. Vundo je známe, že zhromažďuje informácie z vášho počítača a odosiela ich na vzdialený server. vyhľadá akékoľvek e-mailové prihlasovacie informácie a informácie o účte, ktoré ste si uložili do akýchkoľvek e-mailových programov, ktoré používate (najmä so zameraním na Outlook Express), Vundo sa pokúsi zhromaždiť informácie o účte pre akýkoľvek iný účet so systémom Windows, ktorý Vunco nájde vo vašom počítači, a Vundo sa pokúsi vytlačiť informácie zo samotného operačného systému. Vundo zaznamená a nahlási, ktorú verziu systému Windows používate, kedy ste ju nainštalovali, aké máte rozloženie klávesnice, kto je registrovaný vlastník a dokonca aj to, čo je v protokole zlyhania. Okrem toho sa Vundo pokúsi ukradnúť informácie o vašom sieťovom adaptéri a vašej MAC adrese. Ak je určitá informácia potenciálne užitočná pre nejakú škodlivú osobu, ktorá šíri Vundo, a táto informácia je dostupná cez operačný systém Windows, Vundo sa ju pokúsi ukradnúť.
Ďalšie zmeny spôsobené Vundom
Vundo tiež narúša používanie internetu rôznymi spôsobmi. Vundo úplne blokuje stránky .mil a .gov a Vundo spôsobuje presmerovanie pri pokuse o návštevu rôznych iných webových stránok. O Vundo je známe, že blokuje Google, Hotmail a Facebook, vďaka čomu sa k nim vôbec nedá navigovať. Okrem toho pre určité stránky, ktoré môžu normálne zobrazovať kontextové reklamy, Vundo zakáže ich kontextové okná. Príležitostne môže Vundo spôsobiť, že infikovaný počítač sa vôbec nebude môcť pripojiť k internetu. Je tiež známe, že Vundo odstraňuje ikonu Miesta v sieti z priečinka Tento počítač.
Okrem všetkých týchto škôd, a aby spôsobil všetky tieto škody, Vundo robí na infikovanom počítači obrovské množstvo zmien. Najmä Vundo robí veľké množstvo zmien v registri, niektoré sú: vypnutie funkcií, ktoré by mohli ohroziť jeho prítomnosť, udelí si prístup k určitým veciam, skryje niektoré súbory a nastaví sa na spustenie pri štarte Windows – medzi mnohými, veľa iných vecí. Vundo sa zvyčajne nedá odstrániť pomocou Správcu úloh, Regedit alebo msconfig, pretože Vundo všetky z nich zakáže. V závislosti od toho, či sa Vundo pripojí k službe Winlogon alebo lsass.exe, môže Vundo spôsobiť, že Winlogon bude pristupovať k pevnému disku tak neustále, že sa disk neustále otáča hore a dole, čo spôsobí zamrznutie systému. Vundo je tiež schopný spôsobiť, že Explorer prejde do nekonečnej reštartovacej slučky, kde sa systém Windows nikdy nemôže úplne načítať a systém sa neustále vypína a reštartuje.
Ak ste už niekedy počuli o Modrej obrazovke smrti, Vundovo použitie Modrej obrazovky smrti zaberá. Vundo môže zmeniť váš šetrič obrazovky na obrázok modrej obrazovky smrti a Vundo môže zmeniť aj tapetu vašej pracovnej plochy. Tieto súbory nebudete môcť odstrániť, aj keď ich možno budete môcť nájsť v systéme Windows. Okrem toho je niekedy známe, že Vundo spôsobuje modrú obrazovku smrti, z ktorej nie je možné zotaviť sa, pretože neexistuje žiadny spôsob, ako to opraviť, okrem preinštalovania systému Windows. (Toto je údajne spojené s používaním HijackThis na pokus o nájdenie všetkých zmien, ktoré na počítači vykonala spoločnosť Vundo.) Vo všeobecnosti je Vundo schopné zakázať alebo odstrániť takmer čokoľvek v systéme Windows, akonáhle sa Vundo zakorení v systém. Vundo môže dokonca zakázať aktualizácie systému Windows.
Odkiaľ Vundo pochádza a ako sa šíri?
Ako už bolo spomenuté, Vundo je trójsky kôň. To znamená, že Vundo sa sám nešíri; Vundo nie je, prísne vzaté, vírus. Ak chcete získať Vundo, musíte si stiahnuť Vundo a realisticky to znamená, že musíte byť oklamaní, aby ste si stiahli Vundo. Vundo je teda často skrytý v prílohách nevyžiadaných e-mailov a je spojený so sťahovaním z peer-to-peer služieb a pirátskych stránok. Vundo je možné nainštalovať aj prostredníctvom sťahovania z jednotky, okrem iného využitím bezpečnostnej diery v starých verziách Java.
Vundo väčšinou infikuje počítače v Spojených štátoch. Vundo existuje od roku 2004, ale Vundo je teraz nebezpečnejšie ako kedykoľvek predtým, pretože časom Vundo rástlo, vyvíjalo sa a zahŕňalo nové prvky. Dvaja ľudia sú obviňovaní z vytvorenia Vundo, údajne len s cieľom spôsobiť chaos, a sú známi ako „Hirishima“ a „#[TTEH]Germany“. Ako sa Vundo rozrastá a mení, najlepším spôsobom, ako sa chrániť, je udržiavať Windows a váš antimalvérový softvér v aktuálnom stave a vyhýbať sa pirátstvu a webovým stránkam alebo službám na zdieľanie súborov. Táto ostražitosť je malá cena v porovnaní s tým, čo môže Vundo urobiť s vaším počítačom, keď Vundo nájde cestu do systému.
