Vundo
Vundo je izjemno nevaren trojanec in Vundo ima potencial, da je izjemno uničujoč. Pogosto je edina stvar, ki jo lahko storite, zaščititi svoj računalnik pred pridobitvijo Vundo, tako da sprejmete ustrezne preventivne ukrepe. Ko Vundo okuži vaš računalnik, ga morda ne bo mogoče odstraniti, odvisno od različice trojanca, ki povzroča okužbo. Vundo je znan tudi kot MS Juan, Virtumonde in Virtumundo .
Kazalo
Kako lahko ugotovite, ali je Vundo okužil vaš računalnik?
Glede na to, katera vrsta Vundo okuži vaš računalnik, lahko opazite kakršne koli simptome ali pa tudi ne. Predvsem namen Vundo je ustvarjanje oglasov, ki običajno spodbujajo lažno protivirusno programsko opremo, kot so Winfixer , AntiVirus 2009 , Antispywaremaster , SysProtect in WinAntiSpyware , WinAntiVirus , sistem Doctor in Drive čistilec , med drugim. Zato je običajno, da Vundo povzroči pojavna opozorila, ki pravijo, da je vaš računalnik okužen z nekakšno zlonamerno programsko opremo in da morate odstraniti Vundo z določenim lažnim varnostnim programom. Na splošno ima Vundo močno povezavo z lažnimi varnostnimi aplikacijami. Vundo vedno promovira vsaj enega ali dva od teh lažnih varnostnih programov, ko je Vundo nameščen; tudi Vundo je lahko priložen v paketu s prenosi nekaterih ponarejenih protivirusnih programov.
Vundove zmogljivosti prenosa in kraje informacij
Pogosta težava z Vundom je, da lahko Vundo prenese druge datoteke. To je eden od razlogov, da je Vundo včasih prepoznan kot trojanski prenosnik. (V nasprotnem primeru je Vundo pogosto kategoriziran kot Dropper datotek.) Včasih so druge datoteke, ki jih Vundo prenese, zlonamerne, na primer posodobitve zlonamerne programske opreme Vundo ali dodatne komponente, ki bodo omogočile Vundu, da naredi večjo škodo. Včasih je morda težko ugotoviti, kaj Vundo prenaša, saj so lahko prenesene datoteke razmeroma poljubne.
Druga večja skrb kot Vundova sposobnost prenosa je Vundova sposobnost kraje in nalaganja informacij. Znano je, da Vundo zbira podatke iz vašega računalnika in jih pošilja oddaljenemu strežniku. bo iskal vse podatke za prijavo v e-pošto in podatke o računu, ki ste jih shranili v kateri koli e-poštni program, ki ga uporabljate (zlasti za Outlook Express), Vundo bo poskušal zbrati podatke o računu za kateri koli drug račun, ki temelji na sistemu Windows, ki ga Vunco najde v vašem računalniku, in Vundo bo poskušal iztisniti informacije iz samega operacijskega sistema. Vundo bo zabeležil in poročal, katero različico sistema Windows uporabljate, kdaj ste jo namestili, kakšna je vaša postavitev tipkovnice, kdo je registriran lastnik in celo kaj je v dnevniku zrušitev. Poleg tega bo Vundo poskušal ukrasti podatke o vašem omrežnem adapterju in vašem naslovu MAC. Če je del informacije potencialno koristen za zlonamerno osebo, ki širi Vundo, in je ta informacija dostopna prek operacijskega sistema Windows, jo bo Vundo poskušal ukrasti.
Več sprememb, ki jih je povzročil Vundo
Vundo tudi moti uporabo interneta na različne načine. Vundo v celoti blokira strani .mil in .gov, Vundo pa povzroči preusmeritve, ko poskušate obiskati različna druga spletna mesta. Znano je, da Vundo blokira Google, Hotmail in Facebook, tako da do njih sploh ne morete navigirati. Poleg tega za nekatera spletna mesta, ki lahko običajno prikazujejo pojavne oglase, Vundo onemogoči njihova pojavna okna. Občasno lahko Vundo povzroči, da okuženi računalnik sploh ne more vzpostaviti povezave. Znano je tudi, da Vundo izbriše ikono omrežnih mest iz Mojega računalnika.
Poleg vse te škode in da bi povzročil vso to škodo, Vundo naredi ogromno sprememb na okuženem računalniku. Zlasti Vundo naredi veliko sprememb v registru, nekatere so: izklopi funkcije, ki bi ogrozile njegovo prisotnost, si omogoči dostop do določenih stvari, skrije nekatere datoteke in se nastavi za zagon, ko se Windows zažene – med mnogimi, veliko drugih stvari. Vundo običajno ni mogoče odstraniti z Upraviteljem opravil, Regeditom ali msconfig, ker Vundo vse onemogoči. Odvisno od tega, ali se Vundo priklopi na storitev Winlogon ali lsass.exe, lahko Vundo povzroči, da Winlogon tako nenehno dostopa do trdega diska, da se disk nenehno vrti navzgor in navzdol, kar povzroči zamrznitev sistema. Vundo je tudi sposoben povzročiti, da Explorer preide v neskončno zanko ponovnega zagona, kjer se Windows nikoli ne more popolnoma naložiti, sistem pa se nenehno izklopi in znova zažene.
Če ste že kdaj slišali za modri zaslon smrti, je Vundova uporaba modrega zaslona smrti najboljša. Vundo lahko spremeni vaš ohranjevalnik zaslona v sliko modrega zaslona smrti, Vundo pa lahko spremeni tudi ozadje namizja. Datotek za te ne boste mogli izbrisati, čeprav jih boste morda lahko našli v sistemu Windows. Poleg tega je včasih znano, da Vundo povzroči modri zaslon smrti, iz katerega ni okrevanja, ker ga ni mogoče popraviti, razen ponovne namestitve sistema Windows. (To je menda povezano z uporabo HijackThis, da bi poskušal najti vse spremembe, ki jih je Vundo naredil v računalniku.) Na splošno lahko Vundo onemogoči ali izbriše skoraj vse v sistemu Windows, ko se Vundo zakorenini v sistem. Vundo lahko celo onemogoči posodobitve sistema Windows.
Od kod prihaja Vundo in kako se širi?
Kot smo že omenili, je Vundo trojanec. To pomeni, da se Vundo ne širi sam; Vundo, strogo gledano, ni virus. Če želite dobiti Vundo, morate prenesti Vundo in realno to pomeni, da vas je treba zavajati, da prenesete Vundo. Torej je Vundo pogosto skrit v prilogah neželene e-pošte in je v paketu s prenosi iz storitev enakovrednih in piratskih spletnih mest. Vundo je mogoče namestiti tudi prek prenosa po pogonu, med drugim z izkoriščanjem varnostne luknje v starih različicah Jave.
Vundo večinoma okuži računalnike v Združenih državah. Vundo obstaja že od leta 2004, vendar je Vundo zdaj bolj nevaren kot kdaj koli prej, saj je s časom Vundo zrasel, se razvijal in vključeval nove elemente. Dve osebi sta obtoženi, da sta ustvarili Vundo, domnevno samo zato, da bi povzročili kaos, in sta znana kot "Hirishima" in "#[TTEH]Nemčija." Ko Vundo raste in se spreminja, je najboljši način, da se zaščitite, da posodobite Windows in svojo programsko opremo proti zlonamerni programski opremi ter se izognete piratstvu in spletnim mestom ali storitvam za skupno rabo datotek. Ta budnost je majhna cena v primerjavi s tem, kar lahko Vundo naredi z vašim računalnikom, ko Vundo najde pot v sistem.
