Vundo
Vundo är en extremt farlig trojan , och Vundo har potential att vara extremt destruktiv. Ofta är det enda du kan göra att skydda din dator från att få Vundo i första hand, genom att vidta lämpliga förebyggande åtgärder. När Vundo har infekterat din dator kan det vara omöjligt att ta bort, beroende på vilken version av trojanen som orsakar infektionen. Vundo är också känd som MS Juan, Virtumonde och Virtumundo .
Innehållsförteckning
Hur kan du se om Vundo har infekterat din dator?
Beroende på vilken sort av Vundo som infekterar din dator, kanske du märker några symtom eller inte. Vundos syfte är främst att generera annonser, som vanligtvis främjar falska antivirusprogram som WinFixer , AntiVirus 2009 , AntiSpywareMaster , SysProtect och WinAntiSpyware , WinAntiVirus , System Doctor och Drive Cleaner , bland andra. Därför är det vanligt att Vundo orsakar popup-varningar som säger att din dator är infekterad med någon form av skadlig programvara och att du bör ta bort Vundo med ett visst oseriöst säkerhetsprogram. I allmänhet har Vundo en stark koppling till oseriösa säkerhetsapplikationer. Vundo marknadsför alltid minst ett eller två av dessa falska säkerhetsprogram när Vundo väl har installerats; Dessutom kan Vundo komma med nedladdningar av vissa falska antivirusprogram.
Vundos nedladdnings- och informationsstöldfunktioner
Ett vanligt problem med Vundo är att Vundo kan ladda ner andra filer. Det är en av anledningarna till att Vundo ibland identifieras som en Trojan Downloader. (Annars kategoriseras Vundo ofta som en File Dropper.) Ibland är de andra filerna som Vundo laddar ner skadliga, till exempel uppdateringar av Vundo malware eller ytterligare komponenter som gör att Vundo kan göra större skada. Andra gånger kan det vara svårt att avgöra vad Vundo laddar ner, eftersom de nedladdade filerna kan vara relativt godtyckliga.
En annan större oro än Vundos nedladdningskapacitet är Vundos förmåga att stjäla och ladda upp information. Vundo är känt för att samla in information från din dator och skicka den till en fjärrserver. kommer att leta efter all e-postinloggningsinformation och kontoinformation som du har sparat i alla e-postprogram du använder (särskilt inriktat på Outlook Express), kommer Vundo att försöka samla in kontoinformation för alla andra Windows-baserade konton Vunco kan hitta på din PC, och Vundo kommer att försöka pressa ut information från själva operativsystemet. Vundo kommer att registrera och rapportera vilken version av Windows du använder, när du installerade den, vilken tangentbordslayout du har, vem den registrerade ägaren är och till och med vad som finns i kraschloggen. Dessutom kommer Vundo att försöka stjäla information om din nätverksadapter och din MAC-adress. Om en bit information är potentiellt användbar för någon illvillig person som sprider Vundo, och den informationen är tillgänglig via Windows-operativsystemet, kommer Vundo att försöka stjäla den.
Fler förändringar orsakade av Vundo
Vundo stör också Internetanvändningen på en mängd olika sätt. Vundo blockerar .mil och .gov webbplatser helt och hållet, och Vundo orsakar omdirigeringar när du försöker besöka en mängd andra webbplatser. Vundo är känt för att blockera Google, Hotmail och Facebook, vilket gör det så att du inte kan navigera till dem alls. Dessutom, för vissa webbplatser som normalt kan visa popup-annonser, inaktiverar Vundo deras popup-fönster. Ibland kan Vundo orsaka att den infekterade datorn inte kan komma online alls. Vundo är också känt för att ta bort ikonen Network Places från Den här datorn.
Utöver all denna skada, och för att orsaka all denna skada, gör Vundo ett stort antal ändringar på den infekterade datorn. I synnerhet gör Vundo en hel del ändringar i registret, några är: stäng av funktioner som skulle hota dess närvaro, ger sig själv tillgång till vissa saker, döljer vissa filer och ställer in sig för att köras när Windows startar – bland många, många andra saker. Vundo kan vanligtvis inte tas bort med Task Manager, Regedit eller msconfig, eftersom Vundo inaktiverar dem alla. Beroende på om Vundo ansluter till Winlogon-tjänsten eller lsass.exe, kan Vundo få Winlogon att komma åt hårddisken så konstant att disken ständigt cyklar upp och ner, vilket gör att systemet fryser. Vundo kan också få Explorer att gå in i en oändlig omstartslinga, där Windows aldrig kan laddas helt, och systemet fortsätter att stängas av och starta om.
Om du någonsin har hört talas om Blue Screen of Death tar Vundos användning av Blue Screen of Death kakan. Vundo kan ändra din skärmsläckare till en bild av Blue Screen of Death, och Vundo kan också ändra din skrivbordsbakgrund. Du kommer inte att kunna ta bort filerna för dessa, även om du kanske kan hitta dem i Windows. Dessutom är Vundo ibland känd för att orsaka en Blue Screen of Death från vilken det inte finns någon återställning, eftersom det inte finns något sätt att fixa det förutom att installera om Windows. (Detta är enligt uppgift associerat med användningen av HijackThis för att försöka hitta alla ändringar som har gjorts på en dator av Vundo.) I allmänhet kan Vundo inaktivera eller ta bort nästan vad som helst i Windows, när Vundo väl har rotat sig i systemet. Vundo kan till och med inaktivera Windows-uppdateringar.
Var kommer Vundo ifrån och hur sprider det sig?
Som tidigare nämnt är Vundo en trojan. Det betyder att Vundo inte sprider sig; Vundo är strängt taget inte ett virus. För att få Vundo måste du ladda ner Vundo, och realistiskt sett betyder det att du måste luras att ladda ner Vundo. Så Vundo döljs ofta i e-postbilagor för skräppost och buntas med nedladdningar från peer-to-peer-tjänster och piratkopieringssidor. Vundo kan också installeras via drive-by-download, bland annat genom att utnyttja ett säkerhetshål i gamla versioner av Java.
Vundo infekterar mestadels datorer i USA. Vundo har funnits sedan 2004, men Vundo är farligare nu än någonsin, för med tiden har Vundo växt, utvecklats och införlivat nya element. Två personer anklagas för att ha skapat Vundo, förmodligen bara i syfte att orsaka kaos, och de är kända som "Hirishima" och "#[TTEH]Germany." När Vundo växer och förändras är det bästa sättet att skydda dig själv att hålla Windows och din anti-malware-programvara uppdaterad och att undvika piratkopiering och fildelningswebbplatser eller tjänster. Att vaksamhet är ett litet pris att betala jämfört med vad Vundo kan göra med din dator när Vundo väl hittar en väg in i systemet.
