Vundo
Vundo është një Trojan jashtëzakonisht i rrezikshëm dhe Vundo ka potencialin të jetë jashtëzakonisht shkatërrues. Shpesh, e vetmja gjë që mund të bëni është të mbroni kompjuterin tuaj nga marrja e Vundo në radhë të parë, duke marrë masat e duhura parandaluese. Pasi Vundo të ketë infektuar kompjuterin tuaj, mund të jetë e pamundur të hiqet, në varësi të versionit të trojanit që po shkakton infeksionin. Vundo njihet edhe si MS Juan, Virtumonde dhe Virtumundo .
Tabela e Përmbajtjes
Si mund të dalloni nëse Vundo ka infektuar kompjuterin tuaj?
Në varësi të llojit të Vundo-s që infekton kompjuterin tuaj, ju mund ose nuk mund të vini re ndonjë simptomë. Kryesisht, qëllimi i Vundo është të gjenerojë reklama, të cilat zakonisht promovojnë softuer të rremë antivirus si WinFixer , AntiVirus 2009 , AntiSpywareMaster , SysProtect dhe WinAntiSpyware , WinAntiVirus , System Doctor dhe Drive Cleaner , ndër të tjera. Prandaj, është e zakonshme që Vundo të shkaktojë alarme pop-up që thonë se kompjuteri juaj është i infektuar me një lloj malware dhe se ju duhet të hiqni Vundo duke përdorur një program të caktuar mashtrues sigurie. Në përgjithësi, Vundo ka një lidhje të fortë me aplikacionet mashtruese të sigurisë. Vundo promovon gjithmonë të paktën një ose dy nga këto programe të rreme sigurie pasi të instalohet Vundo; gjithashtu, Vundo mund të jetë i bashkuar me shkarkimet e disa programeve të rreme anti-virus.
Aftësitë e shkarkimit dhe vjedhjes së informacionit të Vundo
Një problem i zakonshëm me Vundo është se Vundo mund të shkarkojë skedarë të tjerë. Kjo është një nga arsyet që Vundo nganjëherë identifikohet si një Shkarkues Trojan. (Përndryshe, Vundo shpesh kategorizohet si lëshues i skedarëve.) Ndonjëherë, skedarët e tjerë që shkarkon Vundo janë me qëllim të keq, si p.sh. përditësimet në malware Vundo, ose komponentë shtesë që do të lejojnë Vundo të bëjë dëm më të madh. Herë të tjera, mund të jetë e vështirë të përcaktohet se çfarë po shkarkon Vundo, pasi skedarët e shkarkuar mund të jenë relativisht arbitrarë.
Një shqetësim tjetër më i madh se aftësia e shkarkimit të Vundo është aftësia e Vundo për të vjedhur dhe ngarkuar informacion. Vundo dihet se mbledh informacion nga kompjuteri juaj dhe i dërgon ato në një server të largët. do të kërkojë çdo informacion për hyrjen në email dhe informacionin e llogarisë që keni ruajtur në çdo program emaili që përdorni (veçanërisht duke synuar Outlook Express), Vundo do të përpiqet të mbledhë informacionin e llogarisë për çdo llogari tjetër me bazë Windows që Vunco mund të gjejë në kompjuterin tuaj dhe Vundo do të përpiqet të shtrydh informacionin nga vetë sistemi operativ. Vundo do të regjistrojë dhe raportojë se cilin version të Windows-it po përdorni, kur e instaloni, cila është faqosja e tastierës suaj, kush është pronari i regjistruar dhe madje edhe çfarë është në regjistrin e ndërprerjeve. Për më tepër, Vundo do të përpiqet të vjedhë informacione në lidhje me përshtatësin tuaj të rrjetit dhe adresën tuaj MAC. Nëse një pjesë e informacionit është potencialisht e dobishme për një person keqdashës që përhap Vundo dhe ai informacion është i aksesueshëm përmes sistemit operativ Windows, Vundo do të përpiqet ta vjedhë atë.
Më shumë ndryshime të shkaktuara nga Vundo
Vundo gjithashtu pengon përdorimin e internetit në mënyra të ndryshme. Vundo bllokon tërësisht faqet .mil dhe .gov dhe Vundo shkakton ridrejtime kur përpiqeni të vizitoni një sërë uebsajtesh të tjera. Vundo është i njohur për bllokimin e Google, Hotmail dhe Facebook, duke e bërë atë në mënyrë që të mos mund të lundroni fare në to. Për më tepër, për sajte të caktuara që zakonisht mund të shfaqin reklama kërcyese, Vundo çaktivizon dritaret kërcyese të tyre. Herë pas here, Vundo mund të bëjë që kompjuteri i infektuar të mos jetë në gjendje të lidhet fare në internet. Gjithashtu, Vundo është i njohur për fshirjen e ikonës Network Places nga My Computer.
Mbi gjithë këtë dëm, dhe për të shkaktuar gjithë këtë dëm, Vundo bën një numër të madh ndryshimesh në kompjuterin e infektuar. Në veçanti, Vundo bën një sasi të bollshme ndryshimesh në Regjistr, disa janë: çaktivizoni veçoritë që do të kërcënonin praninë e tij, i jep vetes akses në disa gjëra, fsheh disa skedarë dhe vendos veten për të ekzekutuar kur fillon Windows - ndër shumë, shumë gjëra të tjera. Vundo zakonisht nuk mund të hiqet duke përdorur Task Manager, Regedit ose msconfig, sepse Vundo i çaktivizon të gjitha. Në varësi të faktit nëse Vundo lidhet me shërbimin Winlogon ose lsass.exe, Vundo mund të bëjë që Winlogon të hyjë në hard diskun aq vazhdimisht sa që disku të lëvizë vazhdimisht lart e poshtë, duke shkaktuar ngrirjen e sistemit. Vundo është gjithashtu i aftë të bëjë që Explorer të hyjë në një lak të pafund të rindezjes, ku Windows nuk mund të ngarkohet kurrë plotësisht dhe sistemi vazhdon të mbyllet dhe riniset.
Nëse keni dëgjuar ndonjëherë për Ekranin Blu të Vdekjes, përdorimi i Vundo i Ekranit Blu të Vdekjes merr tortën. Vundo mund ta ndryshojë mbrojtësin e ekranit tuaj në një imazh të Ekranit Blu të Vdekjes dhe Vundo mund të ndryshojë gjithashtu sfondin e desktopit tuaj. Nuk do të mund t'i fshini skedarët për këto, edhe pse mund t'i gjeni në Windows. Për më tepër, Vundo ndonjëherë dihet se shkakton një ekran blu të vdekjes nga i cili nuk ka rikuperim, sepse nuk ka asnjë mënyrë për ta rregulluar atë, përveç riinstalimit të Windows. (Kjo raportohet se lidhet me përdorimin e HijackThis për të gjetur të gjitha ndryshimet që janë bërë në një kompjuter nga Vundo.) Në përgjithësi, Vundo është në gjendje të çaktivizojë ose fshijë pothuajse çdo gjë në Windows, pasi Vundo të ketë rrënjosur veten në sistemi. Vundo madje mund të çaktivizojë përditësimet e Windows.
Nga vjen Vundo dhe si përhapet?
Siç u përmend më parë, Vundo është një Trojan. Kjo do të thotë se Vundo nuk përhapet vetë; Vundo nuk është, në mënyrë rigoroze, një virus. Për të marrë Vundo, duhet të shkarkoni Vundo, dhe realisht, kjo do të thotë që ju duhet të mashtroheni për të shkarkuar Vundo. Pra, Vundo shpesh fshihet në bashkëngjitjet e postës elektronike të padëshiruar dhe bashkohet me shkarkime nga shërbimet peer-to-peer dhe faqet pirate. Vundo mund të instalohet gjithashtu nëpërmjet shkarkimit të makinës, duke shfrytëzuar një vrimë sigurie në versionet e vjetra të Java, ndër metodat e tjera.
Vundo infekton kryesisht kompjuterët në Shtetet e Bashkuara. Vundo ka ekzistuar që nga viti 2004, por Vundo është më i rrezikshëm tani se kurrë, sepse me kalimin e kohës Vundo është rritur, evoluar dhe ka përfshirë elementë të rinj. Dy persona janë fajësuar për krijimin e Vundo-s, gjoja vetëm për qëllimin e shkaktimit të kaosit, dhe ata njihen si "Hirishima" dhe "#[TTEH]Gjermani". Ndërsa Vundo rritet dhe ndryshon, mënyra më e mirë për të mbrojtur veten është të mbani të përditësuar Windows dhe softuerin tuaj anti-malware dhe të shmangni piratimin dhe ndarjen e faqeve ose shërbimeve të skedarëve. Kjo vigjilencë është një çmim i vogël për t'u paguar në krahasim me atë që Vundo mund t'i bëjë kompjuterit tuaj sapo Vundo të gjejë një mënyrë për të hyrë në sistem.
