Vundo

Ang Vundo ay isang lubhang mapanganib na Trojan , at ang Vundo ay may potensyal na maging lubhang mapanira. Kadalasan, ang tanging bagay na maaari mong gawin ay protektahan ang iyong computer mula sa pagkuha ng Vundo sa unang lugar, sa pamamagitan ng pagsasagawa ng wastong mga hakbang sa pag-iwas. Kapag na-infect na ng Vundo ang iyong PC, maaaring imposibleng alisin, depende sa kung aling bersyon ng Trojan ang nagdudulot ng impeksyon. Vundo ay kilala rin bilang MS Juan, Virtumonde , at Virtumundo .

Paano Mo Masasabi kung Naimpeksyon ng Vundo ang Iyong Computer?

Depende sa kung aling iba't ibang Vundo ang makakahawa sa iyong PC, maaari mong mapansin o hindi ang anumang mga sintomas. Pangunahin, ang layunin ng Vundo ay bumuo ng mga advertisement, na karaniwang nagpo-promote ng pekeng anti-virus software gaya ng WinFixer , AntiVirus 2009 , AntiSpywareMaster , SysProtect , at WinAntiSpyware , WinAntiVirus , System Doctor , at Drive Cleaner , bukod sa iba pa. Samakatuwid, karaniwan para sa Vundo na magdulot ng mga pop-up na alerto na nagsasabi na ang iyong computer ay nahawaan ng ilang uri ng malware at dapat mong alisin ang Vundo gamit ang isang tiyak na programang panseguridad na rogue. Sa pangkalahatan, ang Vundo ay may malakas na koneksyon sa mga rogue na application ng seguridad. Palaging nagpo-promote ang Vundo ng hindi bababa sa isa o dalawa sa mga pekeng programang pangseguridad na ito kapag na-install ang Vundo; gayundin, ang Vundo ay maaaring kasama ng mga pag-download ng ilang pekeng anti-virus program.

Mga Kakayahang Pag-download at Pagnanakaw ng Impormasyon ng Vundo

Ang isang karaniwang problema sa Vundo ay ang Vundo ay maaaring mag-download ng iba pang mga file. Iyon ang isa sa mga dahilan kung bakit minsan ay nakikilala si Vundo bilang isang Trojan Downloader. (Kung hindi, ang Vundo ay madalas na ikinategorya bilang isang File Dropper.) Minsan, ang iba pang mga file na dina-download ng Vundo ay nakakahamak, tulad ng mga update sa Vundo malware, o mga karagdagang bahagi na magbibigay-daan sa Vundo na gumawa ng mas malaking pinsala. Sa ibang pagkakataon, maaaring mahirap matukoy kung ano ang dina-download ng Vundo, dahil ang mga file na na-download ay maaaring medyo arbitrary.

Ang iba pang mas malaking alalahanin kaysa sa kakayahan ng Vundo sa pag-download ay ang kakayahan ni Vundo na magnakaw at mag-upload ng impormasyon. Ang Vundo ay kilala na mangolekta ng impormasyon mula sa iyong computer at ipadala ito sa isang malayong server. hahanapin ang anumang impormasyon sa pag-login sa email at impormasyon ng account na na-save mo sa anumang mga email program na iyong ginagamit (lalo na ang pag-target sa Outlook Express), susubukan ni Vundo na mangalap ng impormasyon ng account para sa anumang iba pang account na nakabatay sa Windows na makikita ni Vunco sa iyong PC, at Vundo ay susubukan na i-squeeze ang impormasyon mula sa operating system mismo. Ire-record at iuulat ng Vundo kung aling bersyon ng Windows ang iyong ginagamit, kapag na-install mo ito, kung ano ang layout ng iyong keyboard, kung sino ang nakarehistrong may-ari, at maging kung ano ang nasa crash log. Higit pa rito, susubukan ng Vundo na magnakaw ng impormasyon tungkol sa iyong network adapter, at sa iyong MAC address. Kung ang isang piraso ng impormasyon ay potensyal na kapaki-pakinabang sa ilang malisyosong tao na kumakalat ng Vundo, at ang impormasyong iyon ay naa-access sa pamamagitan ng Windows operating system, susubukan ni Vundo na nakawin ito.

Higit pang mga Pagbabago na Dulot ng Vundo

Ang Vundo ay nakakagambala rin sa paggamit ng Internet sa iba't ibang paraan. Ang Vundo ay ganap na hinaharangan ang .mil at .gov na mga site, at ang Vundo ay nagdudulot ng mga pag-redirect kapag sinubukan mong bumisita sa iba't ibang mga website. Kilala ang Vundo na i-block ang Google, Hotmail, at Facebook, na ginagawa itong hindi ka makakapag-navigate sa kanila. Bukod pa rito, para sa ilang partikular na site na maaaring karaniwang magpakita ng mga pop-up advertisement, hindi pinapagana ng Vundo ang kanilang mga pop-up. Paminsan-minsan, maaaring maging sanhi ng Vundo na hindi makapag-online ang infected na computer. Gayundin, kilala ang Vundo na tanggalin ang icon ng Network Places mula sa My Computer.

Higit pa sa lahat ng pinsalang ito, at upang maging sanhi ng lahat ng pinsalang ito, ang Vundo ay gumagawa ng malaking bilang ng mga pagbabago sa nahawaang computer. Sa partikular, ang Vundo ay gumagawa ng napakaraming pagbabago sa Registry, ang ilan ay: patayin ang mga feature na nagbabanta sa presensya nito, nagbibigay sa sarili ng access sa ilang mga bagay, nagtatago ng ilang file, at nagse-set up sa sarili na tumakbo kapag nagsimula ang Windows – sa marami, marami pang ibang bagay. Karaniwang hindi maalis ang Vundo sa pamamagitan ng paggamit ng Task Manager, Regedit, o msconfig, dahil hindi pinapagana ng Vundo ang lahat ng ito. Depende sa kung ang Vundo ay nakakabit sa serbisyo ng Winlogon o lsass.exe, maaaring maging sanhi ang Vundo na ma-access ng Winlogon ang hard drive nang palagian na ang disk ay patuloy na umiikot pataas at pababa, na nagiging sanhi ng pag-freeze ng system. May kakayahan din ang Vundo na maging sanhi ng Explorer na pumasok sa isang walang katapusang reboot loop, kung saan hindi kailanman ganap na makakapag-load ang Windows, at patuloy na nagsasara at nagre-restart ang system.

Kung narinig mo na ang Blue Screen of Death, ang paggamit ni Vundo ng Blue Screen of Death ay tumatagal ng cake. Maaaring baguhin ng Vundo ang iyong screen saver sa isang imahe ng Blue Screen of Death, at maaari ring baguhin ng Vundo ang iyong desktop wallpaper. Hindi mo magagawang tanggalin ang mga file para sa mga ito, kahit na maaari mong mahanap ang mga ito sa Windows. Higit pa rito, minsan ay kilala ang Vundo na nagiging sanhi ng Blue Screen of Death kung saan walang pagbawi, dahil walang paraan upang ayusin ito maliban sa muling pag-install ng Windows. (Ito ay iniulat na nauugnay sa paggamit ng HijackThis upang subukang hanapin ang lahat ng mga pagbabagong ginawa sa isang computer ng Vundo.) Sa pangkalahatan, ang Vundo ay may kakayahang hindi paganahin o tanggalin ang halos anumang bagay sa Windows, kapag ang Vundo ay nag-ugat sa sarili nito sa sistema. Maaaring hindi paganahin ng Vundo ang Mga Update sa Windows.

Saan Nagmula ang Vundo, at Paano Ito Kumakalat?

Tulad ng naunang nabanggit, ang Vundo ay isang Trojan. Nangangahulugan iyon na hindi kumakalat ang Vundo sa sarili; Ang Vundo ay hindi, mahigpit na pagsasalita, isang virus. Upang makuha ang Vundo, kailangan mong i-download ang Vundo, at sa totoo lang, nangangahulugan iyon na kailangan mong dayain sa pag-download ng Vundo. Kaya, ang Vundo ay madalas na nakatago sa mga attachment ng spam na email, at kasama ng mga pag-download mula sa mga peer-to-peer na serbisyo at mga pirating na site. Ang Vundo ay maaari ding i-install sa pamamagitan ng drive-by-download, sa pamamagitan ng pagsasamantala sa isang butas sa seguridad sa mga lumang bersyon ng Java, bukod sa iba pang mga pamamaraan.

Ang Vundo ay kadalasang nakakahawa sa mga computer sa United States. Ang Vundo ay umiral na mula noong 2004, ngunit ang Vundo ay mas mapanganib ngayon kaysa dati, dahil sa paglipas ng panahon ang Vundo ay lumago, umunlad, at nagsama ng mga bagong elemento. Dalawang tao ang sinisisi sa paglikha ng Vundo, na para lamang sa layuning magdulot ng kaguluhan, at kilala sila bilang "Hirishima" at "#[TTEH]Germany." Habang lumalaki at nagbabago ang Vundo, ang pinakamahusay na paraan para protektahan ang iyong sarili ay panatilihing napapanahon ang Windows at ang iyong anti-malware software, at maiwasan ang pirating at mga site o serbisyo sa pagbabahagi ng file. Ang pagbabantay na iyon ay isang maliit na presyong babayaran kumpara sa kung ano ang magagawa ni Vundo sa iyong computer kapag nakahanap ng paraan si Vundo sa system.