文多
Vundo 是一種極其危險的木馬,Vundo 具有極具破壞性的潛力。通常,您唯一能做的就是首先通過採取適當的預防措施來保護您的計算機免受 Vundo 攻擊。一旦 Vundo 感染了您的 PC,可能無法刪除,具體取決於導致感染的木馬版本。 Vundo 也被稱為 MS Juan、 Virtumonde和Virtumundo 。
目錄
如何判斷 Vundo 是否感染了您的計算機?
根據感染您的 PC 的 Vundo 種類,您可能會或可能不會注意到任何症狀。 Vundo 的主要目的是生成廣告,這些廣告通常宣傳假冒的殺毒軟件,例如WinFixer 、 AntiVirus 2009 、 AntiSpywareMaster 、 SysProtect和WinAntiSpyware 、 WinAntiVirus 、 System Doctor和Drive Cleaner等。因此,Vundo 通常會導致彈出警報,提示您的計算機感染了某種惡意軟件,並且您應該使用某種流氓安全程序刪除 Vundo。一般來說,Vundo 與流氓安全應用程序有很強的聯繫。一旦安裝了 Vundo,Vundo 總是會推廣至少一兩個這樣的虛假安全程序;此外,Vundo 可能與一些虛假反病毒程序的下載捆綁在一起。
Vundo 的下載和信息竊取功能
Vundo 的一個常見問題是 Vundo 可以下載其他文件。這就是 Vundo 有時被識別為特洛伊木馬下載程序的原因之一。 (否則,Vundo 通常被歸類為 File Dropper。)有時,Vundo 下載的其他文件是惡意的,例如 Vundo 惡意軟件的更新,或允許 Vundo 造成更大危害的其他組件。其他時候,可能很難確定 Vundo 正在下載什麼,因為下載的文件可能相對隨意。
比 Vundo 的下載能力更令人擔憂的是 Vundo 竊取和上傳信息的能力。眾所周知,Vundo 會從您的計算機收集信息並將其發送到遠程服務器。將查找您保存在您使用的任何電子郵件程序(尤其是針對 Outlook Express)中的任何電子郵件登錄信息和帳戶信息,Vundo 將嘗試收集 Vunco 可以在您的 PC 上找到的任何其他基於 Windows 的帳戶的帳戶信息,並且 Vundo將嘗試從操作系統本身中擠出信息。 Vundo 會記錄並報告您使用的 Windows 版本、安裝時間、鍵盤佈局、註冊所有者,甚至崩潰日誌中的內容。此外,Vundo 將嘗試竊取有關您的網絡適配器和 MAC 地址的信息。如果某條信息對傳播 Vundo 的惡意人員可能有用,並且可以通過 Windows 操作系統訪問該信息,Vundo 將嘗試竊取它。
Vundo 帶來的更多變化
Vundo 還以多種方式破壞互聯網的使用。 Vundo 完全阻止 .mil 和 .gov 網站,當您嘗試訪問各種其他網站時,Vundo 會導致重定向。眾所周知,Vundo 會阻止 Google、Hotmail 和 Facebook,從而使您根本無法導航到它們。此外,對於某些通常會顯示彈出廣告的網站,Vundo 會禁用它們的彈出窗口。有時,Vundo 可能會導致受感染的計算機根本無法上網。此外,眾所周知,Vundo 會從“我的電腦”中刪除“網上鄰居”圖標。
除了所有這些損害之外,為了造成所有這些損害,Vundo 對受感染的計算機進行了大量更改。特別是,Vundo 對註冊表進行了大量更改,其中一些是:關閉可能威脅其存在的功能,允許自己訪問某些內容,隱藏一些文件,並設置自己在 Windows 啟動時運行——其中包括許多,許多其他的事情。 Vundo 通常無法使用任務管理器、Regedit 或 msconfig 刪除,因為 Vundo 會禁用所有這些。根據 Vundo 是掛接到 Winlogon 服務還是 lsass.exe,Vundo 可能會導致 Winlogon 不斷地訪問硬盤驅動器,以致磁盤不斷地上下循環,從而導致系統凍結。 Vundo 還能夠導致資源管理器進入無限重啟循環,Windows 永遠無法完全加載,系統不斷關閉並重新啟動。
如果您曾經聽說過藍屏死機,那麼 Vundo 對藍屏死機的使用就是蛋糕。 Vundo 可以將您的屏幕保護程序更改為藍屏死機的圖像,並且 Vundo 還可以更改您的桌面牆紙。您將無法刪除這些文件,即使您可以在 Windows 中找到它們。此外,有時已知 Vundo 會導致無法恢復的藍屏死機,因為除了重新安裝 Windows 之外無法修復它。 (據報導,這與使用 HijackThis 來嘗試查找 Vundo 對計算機所做的所有更改有關。)通常,一旦 Vundo 紮根於系統。 Vundo 甚至可以禁用 Windows 更新。
Vundo 來自哪裡,它是如何傳播的?
如前所述,Vundo 是一種木馬。這意味著 Vundo 不會自行傳播;嚴格來說,Vundo 不是病毒。為了獲得 Vundo,您必須下載 Vundo,實際上,這意味著您必須被誘騙下載 Vundo。因此,Vundo 經常隱藏在垃圾郵件附件中,並與來自點對點服務和盜版網站的下載捆綁在一起。 Vundo 也可以通過驅動下載、利用舊版本 Java 中的安全漏洞等方法安裝。
Vundo 主要感染美國的計算機。 Vundo 自 2004 年以來一直存在,但 Vundo 現在比以往任何時候都更加危險,因為隨著時間的推移,Vundo 已經成長、進化並融入了新元素。兩個人被指責創造了 Vundo,據說只是為了製造混亂,他們被稱為“Hirishima”和“#[TTEH]Germany”。隨著 Vundo 的發展和變化,保護自己的最佳方式是使 Windows 和您的反惡意軟件保持最新,並避免盜版和文件共享站點或服務。一旦 Vundo 找到進入系統的方法,與 Vundo 可以對您的計算機做的事情相比,這種警惕性是一個很小的代價。
