Vundo
Vundo son derece tehlikeli bir Truva atıdır ve Vundo aşırı derecede yıkıcı olma potansiyeline sahiptir. Çoğu zaman yapabileceğiniz tek şey, uygun önleyici tedbirler alarak bilgisayarınızı Vundo'ya karşı korumaktır. Vundo bilgisayarınıza bir kez bulaştıktan sonra, Truva atının hangi sürümünün enfeksiyona neden olduğuna bağlı olarak, onu kaldırmak imkansız olabilir. Vundo ayrıca MS Juan, Virtumonde ve Virtumundo olarak da bilinir.
İçindekiler
Vundo'nun Bilgisayarınıza Bulaştığını Nasıl Anlayabilirsiniz?
Bilgisayarınıza hangi Vundo çeşidinin bulaştığına bağlı olarak, herhangi bir belirti fark edebilir veya görmeyebilirsiniz. Öncelikle, Vundo'nun amacı, genellikle diğerleri arasında WinFixer , AntiVirus 2009 , AntiSpywareMaster , SysProtect ve WinAntiSpyware , WinAntiVirus , System Doctor ve Drive Cleaner gibi sahte anti-virüs yazılımlarını tanıtan reklamlar oluşturmaktır. Bu nedenle, Vundo'nun, bilgisayarınıza bir tür kötü amaçlı yazılım bulaştığını ve belirli bir sahte güvenlik programı kullanarak Vundo'yu kaldırmanız gerektiğini söyleyen açılır uyarılara neden olması yaygındır. Genel olarak, Vundo'nun haydut güvenlik uygulamalarıyla güçlü bir bağlantısı vardır. Vundo yüklendikten sonra, Vundo her zaman bu sahte güvenlik programlarından en az birini veya ikisini destekler; ayrıca, Vundo bazı sahte anti-virüs programlarının indirmeleriyle birlikte gelebilir.
Vundo'nun İndirme ve Bilgi Çalma Yetenekleri
Vundo ile ilgili yaygın bir sorun, Vundo'nun diğer dosyaları indirebilmesidir. Vundo'nun bazen Truva Atı İndiricisi olarak tanımlanmasının nedenlerinden biri de budur. (Aksi takdirde, Vundo genellikle bir Dosya Bırakıcı olarak sınıflandırılır.) Bazen, Vundo'nun indirdiği diğer dosyalar, örneğin Vundo kötü amaçlı yazılımına yönelik güncellemeler veya Vundo'nun daha fazla zarar vermesine izin verecek ek bileşenler gibi kötü amaçlıdır. Diğer zamanlarda, indirilen dosyalar nispeten keyfi olabileceğinden, Vundo'nun neyi indirdiğini belirlemek zor olabilir.
Vundo'nun indirme yeteneğinden daha büyük bir endişe, Vundo'nun bilgi çalma ve yükleme yeteneğidir. Vundo'nun bilgisayarınızdan bilgi topladığı ve uzak bir sunucuya gönderdiği bilinmektedir. kullandığınız herhangi bir e-posta programında kaydettiğiniz (özellikle Outlook Express'i hedefleyen) herhangi bir e-posta oturum açma bilgilerini ve hesap bilgilerini arayacaktır, Vundo, Vunco'nun bilgisayarınızda bulabileceği herhangi bir Windows tabanlı hesap için hesap bilgilerini toplamaya çalışacaktır ve Vundo işletim sisteminin kendisinden bilgi sıkıştırmaya çalışacaktır. Vundo, Windows'un hangi sürümünü kullandığınızı, ne zaman yüklediğinizi, klavye düzeninizin ne olduğunu, kayıtlı sahibinin kim olduğunu ve hatta kilitlenme günlüğünde neler olduğunu kaydedecek ve rapor edecektir. Ayrıca Vundo, ağ bağdaştırıcınız ve MAC adresiniz hakkındaki bilgileri çalmaya çalışacaktır. Vundo'yu yayan kötü niyetli bir kişi için bir bilgi parçası potansiyel olarak yararlıysa ve bu bilgilere Windows işletim sistemi aracılığıyla erişilebilirse, Vundo onu çalmaya çalışacaktır.
Vundo'nun Neden Olduğu Daha Fazla Değişiklik
Vundo ayrıca İnternet kullanımını çeşitli şekillerde bozar. Vundo, .mil ve .gov sitelerini tamamen engeller ve Vundo, çeşitli diğer web sitelerini ziyaret etmeye çalıştığınızda yeniden yönlendirmelere neden olur. Vundo'nun Google, Hotmail ve Facebook'u engellediği biliniyor, bu da onlara hiç gidememenizi sağlıyor. Ek olarak, normalde açılır pencere reklamları görüntüleyebilecek belirli siteler için Vundo, açılır pencerelerini devre dışı bırakır. Bazen Vundo, virüslü bilgisayarın hiç çevrimiçi olamamasına neden olabilir. Ayrıca, Vundo'nun Bilgisayarım'dan Ağ Bağlantıları simgesini sildiği bilinmektedir.
Tüm bu hasarların üzerine ve tüm bu hasara neden olmak için Vundo, virüslü bilgisayarda çok sayıda değişiklik yapar. Özellikle, Vundo Kayıt Defteri'nde çok miktarda değişiklik yapar, bazıları şunlardır: varlığını tehdit edecek özellikleri kapatır, belirli şeylere erişim sağlar, bazı dosyaları gizler ve Windows başladığında çalışmaya başlar - birçokları arasında, daha birçok şey. Vundo hepsini devre dışı bıraktığından, Vundo genellikle Görev Yöneticisi, Regedit veya msconfig kullanılarak kaldırılamaz. Vundo'nun Winlogon hizmetine veya lsass.exe'ye bağlanmasına bağlı olarak, Vundo, Winlogon'un sabit sürücüye o kadar sürekli erişmesine neden olabilir ki, disk sürekli olarak yukarı ve aşağı dönerek sistemin donmasına neden olabilir. Vundo, Explorer'ın Windows'un hiçbir zaman tam olarak yüklenemediği ve sistemin kapanmaya ve yeniden başlamaya devam ettiği sonsuz bir yeniden başlatma döngüsüne girmesine neden olabilir.
Ölümün Mavi Ekranını duyduysanız, Vundo'nun Ölümün Mavi Ekranını kullanması pastayı alır. Vundo, ekran koruyucunuzu Ölümün Mavi Ekranının bir görüntüsüyle değiştirebilir ve Vundo ayrıca masaüstü duvar kağıdınızı değiştirebilir. Windows'ta bulabilmenize rağmen, bunlara ilişkin dosyaları silemezsiniz. Ayrıca, Vundo'nun bazen kurtarmanın mümkün olmadığı bir Mavi Ölüm Ekranına neden olduğu bilinmektedir, çünkü bunu düzeltmenin Windows'u yeniden yüklemek dışında bir yolu yoktur. (Bunun, bir bilgisayarda Vundo tarafından yapılan tüm değişiklikleri bulmaya çalışmak için HijackThis'in kullanımıyla ilişkili olduğu bildiriliyor.) Genel olarak, Vundo, Windows'ta hemen hemen her şeyi devre dışı bırakabilir veya silebilir, Vundo kendisini Windows'ta köklendirdiğinde. sistem. Vundo, Windows Güncellemelerini bile devre dışı bırakabilir.
Vundo Nereden Geliyor ve Nasıl Yayılıyor?
Daha önce de belirtildiği gibi, Vundo bir Truva atıdır. Bu, Vundo'nun kendini yaymadığı anlamına gelir; Vundo, kesinlikle bir virüs değildir. Vundo'yu elde etmek için Vundo'yu indirmeniz gerekiyor ve gerçekçi bir şekilde bu, Vundo'yu indirmeniz için kandırılmanız gerektiği anlamına geliyor. Bu nedenle, Vundo sıklıkla istenmeyen e-posta eklerinde gizlenir ve eşler arası hizmetlerden ve korsan sitelerden indirilenlerle birlikte gelir. Vundo, diğer yöntemlerin yanı sıra, Java'nın eski sürümlerinde bir güvenlik açığından yararlanarak, arabadan indirme yoluyla da yüklenebilir.
Vundo çoğunlukla Amerika Birleşik Devletleri'ndeki bilgisayarlara bulaşıyor. Vundo 2004'ten beri var, ama Vundo şimdi her zamankinden daha tehlikeli çünkü zamanla Vundo büyüdü, gelişti ve yeni unsurlar ekledi. Vundo'yu sözde sadece kaos yaratmak amacıyla yaratan iki kişi suçlanıyor ve "Hirishima" ve "#[TTEH]Almanya" olarak biliniyorlar. Vundo büyüdükçe ve değiştikçe, kendinizi korumanın en iyi yolu Windows'u ve kötü amaçlı yazılımdan koruma yazılımınızı güncel tutmak ve korsanlıktan ve dosya paylaşım sitelerinden veya hizmetlerinden kaçınmaktır. Bu uyanıklık, Vundo sisteme girmenin bir yolunu bulduğunda, Vundo'nun bilgisayarınıza yapabilecekleriyle karşılaştırıldığında, ödenmesi gereken küçük bir bedeldir.
