Vundo
Vundo là một Trojan cực kỳ nguy hiểm , Vundo có khả năng hủy diệt vô cùng lớn. Thông thường, điều duy nhất bạn có thể làm là bảo vệ máy tính của mình khỏi bị Vundo ngay từ đầu, bằng cách thực hiện các biện pháp phòng ngừa thích hợp. Một khi Vundo đã lây nhiễm vào PC của bạn, bạn không thể xóa được, tùy thuộc vào phiên bản Trojan nào đang gây ra sự lây nhiễm. Vundo còn được gọi là MS Juan, Virtumonde và Virtumundo .
Mục lục
Làm thế nào bạn có thể biết nếu Vundo đã lây nhiễm cho máy tính của bạn?
Tùy thuộc vào loại Vundo lây nhiễm vào PC của bạn, bạn có thể nhận thấy hoặc không nhận thấy bất kỳ triệu chứng nào. Về cơ bản, mục đích của Vundo là tạo ra các quảng cáo, thường quảng cáo phần mềm chống vi-rút giả mạo như WinFixer , AntiVirus 2009 , AntiSpywareMaster , SysProtect và WinAntiSpyware , WinAntiVirus , System Doctor và Drive Cleaner , trong số những phần mềm khác. Do đó, Vundo thường gây ra cảnh báo bật lên cho biết máy tính của bạn bị nhiễm một số loại phần mềm độc hại và bạn nên xóa Vundo bằng một chương trình bảo mật giả mạo nhất định. Nhìn chung, Vundo có mối liên hệ chặt chẽ với các ứng dụng bảo mật giả mạo. Vundo luôn quảng bá ít nhất một hoặc hai chương trình bảo mật giả mạo này sau khi Vundo được cài đặt; Ngoài ra, Vundo có thể đi kèm với các bản tải xuống của một số chương trình chống vi-rút giả mạo.
Khả năng tải xuống và đánh cắp thông tin của Vundo
Một vấn đề phổ biến với Vundo là Vundo có thể tải xuống các tệp khác. Đó là một trong những lý do mà Vundo đôi khi được xác định là một Trojan Downloader. (Nếu không, Vundo thường được phân loại là File Dropper.) Đôi khi, các tệp khác mà Vundo tải xuống là độc hại, chẳng hạn như các bản cập nhật cho phần mềm độc hại Vundo hoặc các thành phần bổ sung sẽ cho phép Vundo gây hại lớn hơn. Những lần khác, có thể khó xác định Vundo đang tải xuống những gì, vì các tệp được tải xuống có thể tương đối tùy ý.
Mối quan tâm khác lớn hơn khả năng tải xuống của Vundo là khả năng lấy cắp và tải lên thông tin của Vundo. Vundo được biết là thu thập thông tin từ máy tính của bạn và gửi nó đến một máy chủ từ xa. sẽ tìm kiếm bất kỳ thông tin đăng nhập email nào và thông tin tài khoản mà bạn đã lưu trong bất kỳ chương trình email nào bạn sử dụng (đặc biệt là nhắm mục tiêu Outlook Express), Vundo sẽ cố gắng thu thập thông tin tài khoản cho bất kỳ tài khoản dựa trên Windows nào khác mà Vunco có thể tìm thấy trên PC của bạn và Vundo sẽ cố gắng lấy thông tin ra khỏi hệ điều hành của chính nó. Vundo sẽ ghi lại và báo cáo bạn đang sử dụng phiên bản Windows nào, khi bạn cài đặt nó, bố cục bàn phím của bạn là gì, chủ sở hữu đã đăng ký là ai và thậm chí cả những gì có trong nhật ký sự cố. Hơn nữa, Vundo sẽ cố gắng lấy cắp thông tin về bộ điều hợp mạng và địa chỉ MAC của bạn. Nếu một phần thông tin có khả năng hữu ích đối với một số kẻ độc hại phát tán Vundo và thông tin đó có thể truy cập được thông qua hệ điều hành Windows, Vundo sẽ cố gắng lấy cắp thông tin đó.
Nhiều thay đổi do Vundo gây ra
Vundo cũng làm gián đoạn việc sử dụng Internet theo nhiều cách khác nhau. Vundo chặn hoàn toàn các trang web .mil và .gov và Vundo gây ra chuyển hướng khi bạn cố gắng truy cập nhiều trang web khác. Vundo được biết là chặn Google, Hotmail và Facebook, khiến bạn không thể điều hướng đến chúng. Ngoài ra, đối với một số trang web thường có thể hiển thị quảng cáo bật lên, Vundo sẽ vô hiệu hóa cửa sổ bật lên của họ. Đôi khi, Vundo có thể khiến máy tính bị nhiễm virus không thể kết nối mạng được. Ngoài ra, Vundo được biết là xóa biểu tượng Địa điểm mạng khỏi Máy tính của tôi.
Trên hết thiệt hại này, và để gây ra tất cả thiệt hại này, Vundo thực hiện một số thay đổi lớn đối với máy tính bị nhiễm. Cụ thể, Vundo thực hiện rất nhiều thay đổi đối với Registry, một số thay đổi như: tắt các tính năng có thể đe dọa sự hiện diện của nó, tự cấp quyền truy cập vào một số thứ nhất định, ẩn một số tệp và tự thiết lập để chạy khi Windows khởi động - trong số nhiều, nhiều thứ khác. Vundo thường không thể bị xóa bằng cách sử dụng Task Manager, Regedit hoặc msconfig, vì Vundo vô hiệu hóa tất cả chúng. Tùy thuộc vào việc Vundo kết nối với dịch vụ Winlogon hay lsass.exe, Vundo có thể khiến Winlogon truy cập vào ổ cứng liên tục đến mức đĩa liên tục quay lên và xuống, khiến hệ thống bị đóng băng. Vundo cũng có khả năng khiến Explorer đi vào vòng lặp khởi động lại vô hạn, nơi Windows không bao giờ có thể tải hoàn toàn và hệ thống tiếp tục tắt và khởi động lại.
Nếu bạn đã từng nghe nói về Màn hình xanh chết chóc, thì việc Vundo sử dụng Màn hình xanh chết chóc sẽ rất thành công. Vundo có thể thay đổi trình bảo vệ màn hình của bạn thành hình ảnh của Màn hình xanh chết chóc và Vundo cũng có thể thay đổi hình nền máy tính của bạn. Bạn sẽ không thể xóa các tệp cho những tệp này, mặc dù bạn có thể định vị chúng trong Windows. Hơn nữa, Vundo đôi khi được biết là nguyên nhân gây ra Màn hình xanh chết chóc mà từ đó không có cách phục hồi, vì không có cách nào để khắc phục nó ngoại trừ cài đặt lại Windows. (Điều này được cho là có liên quan đến việc sử dụng HijackThis để cố gắng tìm tất cả các thay đổi đã được Vundo thực hiện đối với máy tính.) Nói chung, Vundo có khả năng vô hiệu hóa hoặc xóa hầu hết mọi thứ trong Windows, sau khi Vundo đã root chính nó trong hệ thống. Vundo thậm chí có thể vô hiệu hóa Windows Updates.
Vundo đến từ đâu và lan truyền như thế nào?
Như đã đề cập trước đây, Vundo là một Trojan. Điều đó có nghĩa là Vundo không tự lây lan; Nói đúng ra thì Vundo không phải là một loại virus. Để có được Vundo, bạn phải tải xuống Vundo, và trên thực tế, điều đó có nghĩa là bạn phải bị lừa khi tải xuống Vundo. Vì vậy, Vundo thường bị ẩn trong các tệp đính kèm email spam và đi kèm với các tệp tải xuống từ các dịch vụ ngang hàng và các trang web vi phạm bản quyền. Vundo cũng có thể được cài đặt thông qua drive-by-download, bằng cách khai thác lỗ hổng bảo mật trong các phiên bản Java cũ, trong số các phương pháp khác.
Vundo chủ yếu lây nhiễm vào các máy tính ở Hoa Kỳ. Vundo xuất hiện từ năm 2004, nhưng Vundo lúc này đang trở nên nguy hiểm hơn bao giờ hết, bởi vì theo thời gian, Vundo đã phát triển, tiến hóa và kết hợp thêm nhiều yếu tố mới. Hai người bị đổ lỗi cho việc tạo ra Vundo, được cho là chỉ với mục đích gây ra hỗn loạn, và họ được gọi là "Hirishima" và "# [TTEH] Đức." Khi Vundo phát triển và thay đổi, cách tốt nhất để bảo vệ bản thân là luôn cập nhật Windows và phần mềm chống phần mềm độc hại của bạn, đồng thời tránh các trang web hoặc dịch vụ vi phạm bản quyền và chia sẻ tệp. Sự cảnh giác đó là một cái giá nhỏ phải trả so với những gì Vundo có thể làm với máy tính của bạn một khi Vundo tìm được đường vào hệ thống.
