Vundo
Vundo เป็น โทรจันที่อันตรายอย่างยิ่ง และ Vundo มีศักยภาพที่จะทำลายล้างได้อย่างมาก บ่อยครั้ง สิ่งเดียวที่คุณสามารถทำได้คือปกป้องคอมพิวเตอร์ของคุณจากการได้รับ Vundo ตั้งแต่แรก โดยใช้มาตรการป้องกันที่เหมาะสม เมื่อ Vundo ติดไวรัสพีซีของคุณแล้ว อาจไม่สามารถลบออกได้ ขึ้นอยู่กับรุ่นของโทรจันที่ทำให้เกิดการติดไวรัส Vundo ยังเป็นที่รู้จักกันในนาม MS Juan, Virtumonde และ Virtumundo
สารบัญ
คุณจะทราบได้อย่างไรว่า Vundo ติดคอมพิวเตอร์ของคุณ?
ขึ้นอยู่กับความหลากหลายของ Vundo ที่แพร่ระบาดในพีซีของคุณ คุณอาจสังเกตเห็นหรือไม่มีอาการใดๆ จุดประสงค์หลักของ Vundo คือการสร้างโฆษณา ซึ่งมักจะส่งเสริมซอฟต์แวร์ป้องกันไวรัสปลอม เช่น WinFixer , AntiVirus 2009 , AntiSpywareMaster , SysProtect และ WinAntiSpyware , WinAntiVirus , System Doctor และ Drive Cleaner เป็นต้น ดังนั้นจึงเป็นเรื่องปกติที่ Vundo จะทำให้เกิดการแจ้งเตือนแบบผุดขึ้นที่แจ้งว่าคอมพิวเตอร์ของคุณติดมัลแวร์บางชนิด และคุณควรลบ Vundo โดยใช้โปรแกรมรักษาความปลอดภัยปลอม โดยทั่วไป Vundo มีการเชื่อมต่อที่แข็งแกร่งกับแอปพลิเคชันความปลอดภัยอันธพาล Vundo จะโปรโมตโปรแกรมรักษาความปลอดภัยปลอมอย่างน้อยหนึ่งหรือสองโปรแกรมเสมอเมื่อติดตั้ง Vundo แล้ว นอกจากนี้ Vundo อาจมาพร้อมกับการดาวน์โหลดโปรแกรมป้องกันไวรัสปลอม
ความสามารถในการดาวน์โหลดและขโมยข้อมูลของ Vundo
ปัญหาทั่วไปของ Vundo คือ Vundo สามารถดาวน์โหลดไฟล์อื่นได้ นั่นเป็นหนึ่งในเหตุผลที่บางครั้ง Vundo ถูกระบุว่าเป็น Trojan Downloader (มิฉะนั้น Vundo มักถูกจัดประเภทเป็น File Dropper) ในบางครั้ง ไฟล์อื่นๆ ที่ Vundo ดาวน์โหลดอาจเป็นอันตราย เช่น การอัปเดตของมัลแวร์ Vundo หรือส่วนประกอบเพิ่มเติมที่จะช่วยให้ Vundo ทำอันตรายได้มากขึ้น ในบางครั้ง อาจเป็นเรื่องยากที่จะระบุได้ว่า Vundo กำลังดาวน์โหลดอะไร เนื่องจากไฟล์ที่ดาวน์โหลดมานั้นค่อนข้างจะเป็นไปตามอำเภอใจ
ข้อกังวลอื่น ๆ ที่มากกว่าความสามารถในการดาวน์โหลดของ Vundo คือความสามารถของ Vundo ในการขโมยและอัปโหลดข้อมูล เป็นที่ทราบกันดีว่า Vundo รวบรวมข้อมูลจากคอมพิวเตอร์ของคุณและส่งไปยังเซิร์ฟเวอร์ระยะไกล จะค้นหาข้อมูลการเข้าสู่ระบบอีเมลและข้อมูลบัญชีที่คุณบันทึกไว้ในโปรแกรมอีเมลใด ๆ ที่คุณใช้ (โดยเฉพาะการกำหนดเป้าหมายไปที่ Outlook Express) Vundo จะพยายามรวบรวมข้อมูลบัญชีสำหรับบัญชีที่ใช้ Windows อื่น ๆ ที่ Vunco สามารถพบได้ในพีซีของคุณและ Vundo จะพยายามบีบข้อมูลออกจากระบบปฏิบัติการเอง Vundo จะบันทึกและรายงานว่าคุณกำลังใช้ Windows เวอร์ชันใด เมื่อคุณติดตั้ง เค้าโครงแป้นพิมพ์ของคุณคืออะไร เจ้าของที่ลงทะเบียนคือใคร และแม้แต่สิ่งที่อยู่ในบันทึกการขัดข้อง นอกจากนี้ Vundo จะพยายามขโมยข้อมูลเกี่ยวกับอะแดปเตอร์เครือข่ายและที่อยู่ MAC ของคุณ หากข้อมูลชิ้นหนึ่งอาจเป็นประโยชน์กับผู้ประสงค์ร้ายที่แพร่ Vundo และข้อมูลนั้นสามารถเข้าถึงได้ผ่านระบบปฏิบัติการ Windows Vundo จะพยายามขโมยข้อมูลนั้น
การเปลี่ยนแปลงเพิ่มเติมที่เกิดจาก Vundo
Vundo ยังขัดขวางการใช้อินเทอร์เน็ตในหลากหลายวิธี Vundo บล็อกไซต์ .mil และ .gov ทั้งหมด และ Vundo ทำให้เกิดการเปลี่ยนเส้นทางเมื่อคุณพยายามเยี่ยมชมเว็บไซต์อื่นๆ ที่หลากหลาย เป็นที่ทราบกันดีว่า Vundo บล็อก Google, Hotmail และ Facebook ทำให้คุณไม่สามารถนำทางไปยังพวกเขาได้เลย นอกจากนี้ สำหรับบางไซต์ที่อาจแสดงโฆษณาป๊อปอัปตามปกติ Vundo จะปิดใช้งานป๊อปอัป ในบางครั้ง Vundo อาจทำให้คอมพิวเตอร์ที่ติดไวรัสไม่สามารถออนไลน์ได้เลย นอกจากนี้ Vundo ยังลบไอคอน Network Places ออกจาก My Computer
เหนือความเสียหายทั้งหมด และเพื่อที่จะทำให้เกิดความเสียหายทั้งหมด Vundo ได้ทำการเปลี่ยนแปลงจำนวนมากในคอมพิวเตอร์ที่ติดไวรัส โดยเฉพาะอย่างยิ่ง Vundo ทำการเปลี่ยนแปลงมากมายใน Registry บางอย่าง ได้แก่ ปิดคุณลักษณะที่อาจคุกคามสถานะ ให้ตัวเองเข้าถึงบางสิ่ง ซ่อนไฟล์บางไฟล์ และตั้งค่าตัวเองให้ทำงานเมื่อ Windows เริ่มทำงาน ในบรรดาหลายๆ อย่าง สิ่งอื่น ๆ อีกมากมาย โดยทั่วไปแล้ว Vundo ไม่สามารถลบออกได้โดยใช้ Task Manager, Regedit หรือ msconfig เนื่องจาก Vundo ปิดใช้งานทั้งหมด ขึ้นอยู่กับว่า Vundo เชื่อมต่อกับบริการ Winlogon หรือ lsass.exe หรือไม่ Vundo อาจทำให้ Winlogon เข้าถึงฮาร์ดไดรฟ์ได้อย่างต่อเนื่องโดยที่ดิสก์จะวนขึ้นและลงตลอดเวลา ทำให้ระบบหยุดทำงาน Vundo ยังสามารถทำให้ Explorer เข้าสู่ลูปการรีบูตแบบไม่มีที่สิ้นสุด โดยที่ Windows ไม่สามารถโหลดได้เต็มที่ และระบบจะปิดและเริ่มต้นใหม่อย่างต่อเนื่อง
หากคุณเคยได้ยินเรื่อง Blue Screen of Death มาก่อน การใช้ Blue Screen of Death ของ Vundo จะทำให้คุณประทับใจ Vundo สามารถเปลี่ยนโปรแกรมรักษาหน้าจอของคุณเป็นรูปภาพของ Blue Screen of Death และ Vundo อาจเปลี่ยนวอลเปเปอร์เดสก์ท็อปของคุณด้วย คุณจะไม่สามารถลบไฟล์เหล่านี้ได้ แม้ว่าคุณจะสามารถค้นหาไฟล์เหล่านี้ได้ใน Windows นอกจากนี้ บางครั้ง Vundo อาจทำให้เกิด Blue Screen of Death ซึ่งไม่มีการกู้คืน เนื่องจากไม่มีทางแก้ไขได้ ยกเว้นการติดตั้ง Windows ใหม่ (มีรายงานว่าเกี่ยวข้องกับการใช้ HijackThis เพื่อพยายามค้นหาการเปลี่ยนแปลงทั้งหมดที่ Vundo ทำกับคอมพิวเตอร์) โดยทั่วไป Vundo สามารถปิดใช้งานหรือลบเกือบทุกอย่างใน Windows เมื่อ Vundo ได้รูทตัวเองใน ระบบ. Vundo สามารถปิดใช้งาน Windows Updates ได้
Vundo มาจากไหนและแพร่กระจายอย่างไร?
ดังที่ได้กล่าวไว้ก่อนหน้านี้ Vundo เป็นโทรจัน นั่นหมายความว่า Vundo ไม่แพร่กระจายตัวเอง Vundo ไม่ใช่ไวรัสอย่างเคร่งครัด ในการรับ Vundo คุณต้องดาวน์โหลด Vundo และตามความเป็นจริง นั่นหมายความว่าคุณต้องถูกหลอกให้ดาวน์โหลด Vundo ดังนั้น Vundo มักถูกซ่อนไว้ในไฟล์แนบอีเมลขยะ และมาพร้อมกับการดาวน์โหลดจากบริการเพียร์ทูเพียร์และไซต์ละเมิดลิขสิทธิ์ Vundo อาจถูกติดตั้งผ่านการดาวน์โหลดแบบทีละไดรฟ์ โดยใช้ช่องโหว่ด้านความปลอดภัยใน Java เวอร์ชันเก่า รวมถึงวิธีการอื่นๆ
Vundo ส่วนใหญ่ติดคอมพิวเตอร์ในสหรัฐอเมริกา Vundo มีมาตั้งแต่ปี 2004 แต่ Vundo นั้นอันตรายกว่าที่เคย เพราะเมื่อเวลาผ่านไป Vundo ได้เติบโตขึ้น พัฒนา และรวมเอาองค์ประกอบใหม่ๆ มีคนสองคนถูกกล่าวหาว่าเป็นคนสร้าง Vundo สันนิษฐานว่าเพียงเพื่อก่อความวุ่นวายเท่านั้น และเป็นที่รู้จักในนาม "ฮิริชิมะ" และ "#[TTEH]เยอรมนี" เมื่อ Vundo เติบโตและเปลี่ยนแปลงไป วิธีที่ดีที่สุดในการป้องกันตัวเองคือการทำให้ Windows และซอฟต์แวร์ป้องกันมัลแวร์ของคุณทันสมัยอยู่เสมอ และหลีกเลี่ยงไซต์หรือบริการที่ละเมิดลิขสิทธิ์และแชร์ไฟล์ ความระมัดระวังนั้นเป็นราคาเพียงเล็กน้อยที่ต้องจ่าย เมื่อเทียบกับสิ่งที่ Vundo สามารถทำได้กับคอมพิวเตอร์ของคุณเมื่อ Vundo พบทางเข้าระบบ
