Om Vundo Trojan

June 14

En trojansk hest, eller bare Trojan, er en type ondsinnet dataprogram som tar sitt navn fra den trojanske hest i gresk legende. Trojanere later til å tilby noe gunstig, men i stedet infisere vertsmaskinen med påtrengende programmer. Familien til trojanere kjent som Vundo er en farlig gruppe som påvirker datamaskiner som kjører NT-baserte Microsoft Windows-operativsystemer. Selv om ikke fullt så utbredt i dag som for noen år siden, er Vundo er skadefremkallende potensialet fortsatt en trussel mot databrukere. Dens påtrengende effekter og vanskeligheten med fjerning gjøre det et alvorlig problem for databrukere infisert av den.

Definisjon og egenskaper

Vundo er navnet gitt til en stor familie eller gruppe, trojanere for Microsoft Windows NT-familien av operativsystemer, som inkluderer Windows 2000 og senere. Det går en rekke alternative navn, inkludert Virtumonde og Agent. Den Vundo Trojan er en farlig, noen ganger rendering datamaskiner helt ubrukelig, og som krever en fullstendig installere av operativsystemet. Ofte betyr dette at alle brukerens filer går tapt i prosessen, en grunn til at det er viktig å forsvare seg mot denne trojaneren og fjerne den så snart som mulig når det ikke infisere en datamaskin.

Metode for infeksjon

Som en trojansk, ikke Vundo ikke aktivt spre seg fra brukernes datamaskiner. Infeksjon tar vanligvis sted når en bruker besøker et ondsinnet nettsted, de fleste som forteller brukerne at deres datamaskiner er infisert med spyware, deretter forsøker å tvinge installasjon på brukeren. Nettstedet kan også utnytte et sikkerhetsproblem i Internet Explorer (som resulterer i infeksjon sviktende dersom brukeren benytter en annen nettleser) eller, i noen tilfeller, ved å utløse en falsk varsling på skjermen som sier at brukeren er høy risiko for å bli infisert med virus eller allerede er infisert med et virus. Varianter av Vundo som forsøker å lure brukeren til å installere "antivirus" programvare virkelig installerer programvare som gjør falske deteksjoner. Disse falske deteksjoner tjener bare som agn for å oppmuntre ofre til å betale for en lisens for falsk antivirus. I realiteten vil det antivirus ikke fikse noe, lisens eller ingen lisens.

Hoved Effekter

Den Vundo familien har et bredt spekter av evner. Mange varianter blokkere tilgangen til sikkerhets nettsteder som Kaspersky, McAfee og Symantec i et forsøk på å hindre brukeren i å installere programvare som kan fjerne den trojanske. Disse variantene kan noen ganger deaktivere sikkerhetsprogramvare som brukeren har installert, noe som gjør fjerning vanskeligere. Prosessene tilhører funksjonshemmede sikkerhetsprogrammer er stoppet, og filer som er nødvendige for driften deres kan bli slettet.

Fjerning og tilhørende vanskeligheter

Den Vundo familien har andre mekanismer som gjør det vanskelig å fjerne. Det installerer seg selv på mange steder, noe som hindrer brukere fra å bare slette filen å desinfisere datamaskinen. Den plasserer seg også på listen over programmer som kjøres automatisk når datamaskinen startes, slik at det er stadig i gang. Til slutt, injiserer den sin kode i flere system processes-- dette betyr at den trojanske kode legges inn i minnet som en del av essensielle systemprogrammer som alltid kjører. Ved å gjøre dette, sikrer det at det ikke lett kan fjernes fra minnet uten at datamaskinen til å krasje. Til tross for disse vanskelighetene, er det mulig å fjerne de mange varianter av Vundo trojan hvis de blir oppdaget før infeksjonen har en sjanse til å få spesielt dårlig. En vanlig metode inkluderer suspendere gjennomføring av systemet prosesser der den koden er blitt injisert, så stopper den trojanske egne prosesser (hvis de finnes), slette sine filer, fortsetter systemet prosesser og til slutt omstart.

andre effekter

Trojanere i Vundo familien er også nedlastere, noe som betyr at når installert på brukerens datamaskin, kan de ytterligere ødelegge det ved å laste ned flere trojanere og adware (programmer som irritere brukerne ved å vise reklame ofte og obtrusively). I de verste tilfellene, annonsene blitt så aggressive at datamaskinen er nesten umulig å use-- reklame dekke skjermen til enhver tid. Noen annonser er faktisk for ulike falske antivirusprogrammer, som nevnt tidligere. Disse programmene bare tjene til å forverre infeksjonen, og kan til og med gå så langt som å fortelle brukerne om at de er i stand til å fjerne Vundo (når de faktisk er Vundo).