Вундо
Vundo — надзвичайно небезпечний троян , і Vundo може бути надзвичайно руйнівним. Часто єдине, що ви можете зробити, це захистити свій комп’ютер від зараження Vundo, вживаючи належних профілактичних заходів. Після того, як Vundo заразив ваш комп’ютер, його може бути неможливо видалити, залежно від того, яка версія трояна викликає зараження. Vundo також відомий як MS Juan, Virtumonde і Virtumundo .
Зміст
Як дізнатися, чи Vundo заразив ваш комп’ютер?
Залежно від того, який різновид Vundo заражає ваш комп’ютер, ви можете або не можете помітити будь-які симптоми. Насамперед, метою Vundo є створення реклами, яка зазвичай рекламує підроблені антивірусні програми, такі як WinFixer , AntiVirus 2009 , AntiSpywareMaster , SysProtect , WinAntiSpyware , WinAntiVirus , System Doctor і Drive Cleaner , серед інших. Тому зазвичай Vundo викликає спливаючі попередження, які говорять про те, що ваш комп’ютер заражений якимось зловмисним програмним забезпеченням, і що вам слід видалити Vundo за допомогою певної небезпечної програми. Загалом, Vundo має міцний зв’язок із шахрайськими програмами безпеки. Після встановлення Vundo Vundo завжди рекламує принаймні одну або дві з цих підроблених програм безпеки; Крім того, Vundo може постачатися разом із завантаженнями деяких підроблених антивірусних програм.
Можливості Vundo завантаження та крадіжки інформації
Поширеною проблемою Vundo є те, що Vundo може завантажувати інші файли. Це одна з причин, чому Vundo іноді ідентифікують як завантажувач троянів. (Інакше Vundo часто відносять до категорії Dropper.) Іноді інші файли, які завантажує Vundo, є шкідливими, наприклад оновлення шкідливого програмного забезпечення Vundo або додаткові компоненти, які дозволяють Vundo завдати більшої шкоди. В інших випадках може бути важко визначити, що завантажує Vundo, оскільки завантажені файли можуть бути відносно довільними.
Іншою більшою проблемою, ніж можливість завантаження Vundo, є здатність Vundo красти та завантажувати інформацію. Відомо, що Vundo збирає інформацію з вашого комп’ютера та надсилає її на віддалений сервер. шукатиме будь-яку інформацію для входу в електронну пошту та інформацію про обліковий запис, яку ви зберегли в будь-яких програмах електронної пошти, які ви використовуєте (особливо для Outlook Express), Vundo спробує зібрати інформацію про обліковий запис для будь-якого іншого облікового запису на базі Windows, який Vunco може знайти на вашому ПК, а Vundo спробує витиснути інформацію з самої операційної системи. Vundo запише та повідомить, яку версію Windows ви використовуєте, коли ви її інсталювали, яка у вас розкладка клавіатури, хто є зареєстрованим власником і навіть що є в журналі збоїв. Крім того, Vundo спробує вкрасти інформацію про ваш мережевий адаптер і вашу MAC-адресу. Якщо частина інформації потенційно корисна для зловмисника, який поширює Vundo, і ця інформація доступна через операційну систему Windows, Vundo спробує її вкрасти.
Більше змін, спричинених Vundo
Vundo також порушує використання Інтернету різними способами. Vundo повністю блокує сайти .mil і .gov, а Vundo викликає переспрямування, коли ви намагаєтеся відвідати інші веб-сайти. Відомо, що Vundo блокує Google, Hotmail і Facebook, тому ви взагалі не можете перейти до них. Крім того, Vundo вимикає спливаючі вікна для певних сайтів, які зазвичай можуть відображати спливаючу рекламу. Іноді Vundo може призвести до того, що заражений комп’ютер взагалі не зможе під’єднатися до Інтернету. Також відомо, що Vundo видаляє піктограму Network Places з Мій комп’ютер.
На додаток до всього цього пошкодження і для того, щоб завдати всі ці збитки, Vundo вносить величезну кількість змін на заражений комп’ютер. Зокрема, Vundo вносить велику кількість змін до реєстру, деякі з них: вимикають функції, які загрожують його присутності, надає собі доступ до певних речей, приховує деякі файли та налаштовує себе на запуск під час запуску Windows – серед багатьох, багато інших речей. Зазвичай Vundo не можна видалити за допомогою диспетчера завдань, Regedit або msconfig, оскільки Vundo вимикає їх усі. Залежно від того, чи підключається Vundo до служби Winlogon чи lsass.exe, Vundo може призвести до того, що Winlogon отримає доступ до жорсткого диска настільки постійно, що диск постійно рухається вгору та вниз, викликаючи зависання системи. Vundo також може спричинити нескінченний цикл перезавантаження Explorer, коли Windows ніколи не може повністю завантажитися, а система постійно вимикається та перезапускається.
Якщо ви коли-небудь чули про блакитний екран смерті, використання Вундо блакитного екрану смерті важливе. Vundo може змінити вашу заставку на зображення синього екрану смерті, а Vundo також може змінити шпалери на робочому столі. Ви не зможете видалити файли для них, навіть якщо ви зможете знайти їх у Windows. Крім того, іноді відомо, що Vundo викликає синій екран смерті, після якого не відбувається відновлення, тому що немає способу виправити це, крім перевстановлення Windows. (Повідомляється, що це пов’язано з використанням HijackThis, щоб спробувати знайти всі зміни, внесені до комп’ютера Vundo.) Як правило, Vundo здатний вимкнути або видалити майже все в Windows, як тільки Vundo вкоріниться в системи. Vundo може навіть відключити оновлення Windows.
Звідки походить Vundo і як він поширюється?
Як згадувалося раніше, Vundo є трояном. Це означає, що Vundo не поширюється сам; Vundo, строго кажучи, не є вірусом. Щоб отримати Vundo, ви повинні завантажити Vundo, і реально це означає, що вас потрібно обманом завантажити Vundo. Таким чином, Vundo часто приховується у вкладеннях електронної пошти зі спамом і в комплекті із завантаженнями з однорангових служб і піратських сайтів. Vundo також можна інсталювати за допомогою диску-завантаження, окрім інших методів, використовуючи діру в безпеці в старих версіях Java.
Vundo в основному заражає комп’ютери в США. Vundo існує з 2004 року, але Vundo зараз небезпечніший, ніж будь-коли, тому що з часом Vundo виріс, розвинувся та включив нові елементи. Двох людей звинувачують у створенні Vundo, нібито лише з метою спричинити хаос, і вони відомі як «Хірісіма» і «#[TTEH]Німеччина». Оскільки Vundo росте і змінюється, найкращий спосіб захистити себе — підтримувати Windows і ваше програмне забезпечення для захисту від шкідливих програм у актуальному стані, а також уникати піратських сайтів і служб обміну файлами. Ця пильність — це невелика ціна в порівнянні з тим, що Vundo може зробити з вашим комп’ютером, як тільки Vundo знайде шлях до системи.
