Vundo
Vundo ist ein äußerst gefährlicher Trojaner und Vundo hat das Potenzial, äußerst destruktiv zu sein. Oft ist das einzige, was Sie tun können, Ihren Computer davor zu schützen, Vundo überhaupt zu bekommen, indem Sie geeignete vorbeugende Maßnahmen ergreifen. Sobald Vundo Ihren PC infiziert hat, kann es möglicherweise nicht mehr entfernt werden, je nachdem, welche Version des Trojaners die Infektion verursacht. Vundo ist auch als MS Juan, Virtumonde und Virtumundo bekannt .
Inhaltsverzeichnis
Wie können Sie feststellen, ob Vundo Ihren Computer infiziert hat?
Je nachdem, welche Art von Vundo Ihren PC infiziert, können Sie Symptome bemerken oder auch nicht. In erster Linie dient Vundo dazu, Werbung zu generieren, die normalerweise gefälschte Antivirensoftware wie WinFixer , AntiVirus 2009 , AntiSpywareMaster , SysProtect und WinAntiSpyware , WinAntiVirus , System Doctor und Drive Cleaner fördert. Daher ist es üblich, dass Vundo Popup-Warnungen auslöst, die besagen, dass Ihr Computer mit irgendeiner Art von Malware infiziert ist und dass Sie Vundo mit einem bestimmten Rogue-Sicherheitsprogramm entfernen sollten. Im Allgemeinen hat Vundo eine starke Verbindung zu betrügerischen Sicherheitsanwendungen. Vundo fördert immer mindestens ein oder zwei dieser gefälschten Sicherheitsprogramme, sobald Vundo installiert ist; Außerdem kann Vundo mit den Downloads einiger gefälschter Antivirenprogramme gebündelt sein.
Vundos Fähigkeiten zum Herunterladen und Stehlen von Informationen
Ein häufiges Problem mit Vundo ist, dass Vundo andere Dateien herunterladen kann. Das ist einer der Gründe, warum Vundo manchmal als Trojan Downloader identifiziert wird. (Andernfalls wird Vundo oft als File Dropper kategorisiert.) Manchmal sind die anderen Dateien, die Vundo herunterlädt, bösartig, wie z. B. Updates der Vundo-Malware oder zusätzliche Komponenten, die es Vundo ermöglichen, größeren Schaden anzurichten. In anderen Fällen kann es schwierig sein, festzustellen, was Vundo herunterlädt, da die heruntergeladenen Dateien relativ willkürlich sein können.
Eine andere größere Sorge als die Download-Fähigkeit von Vundo ist die Fähigkeit von Vundo, Informationen zu stehlen und hochzuladen. Vundo ist dafür bekannt, Informationen von Ihrem Computer zu sammeln und an einen Remote-Server zu senden. sucht nach allen E-Mail-Anmeldeinformationen und Kontoinformationen, die Sie in von Ihnen verwendeten E-Mail-Programmen gespeichert haben (insbesondere für Outlook Express), Vundo versucht, Kontoinformationen für alle anderen Windows-basierten Konten zu sammeln, die Vunco auf Ihrem PC finden kann, und Vundo wird versuchen, Informationen aus dem Betriebssystem selbst herauszuquetschen. Vundo zeichnet auf und meldet, welche Version von Windows Sie verwenden, wann Sie es installiert haben, wie Ihr Tastaturlayout ist, wer der registrierte Besitzer ist und sogar, was im Absturzprotokoll steht. Außerdem wird Vundo versuchen, Informationen über Ihren Netzwerkadapter und Ihre MAC-Adresse zu stehlen. Wenn eine Information potenziell nützlich für eine böswillige Person ist, die Vundo verbreitet, und auf diese Information über das Windows-Betriebssystem zugegriffen werden kann, wird Vundo versuchen, sie zu stehlen.
Weitere Änderungen durch Vundo
Vundo stört auch die Internetnutzung auf vielfältige Weise. Vundo blockiert .mil- und .gov-Websites vollständig, und Vundo verursacht Weiterleitungen, wenn Sie versuchen, eine Vielzahl anderer Websites zu besuchen. Vundo ist dafür bekannt, Google, Hotmail und Facebook zu blockieren, sodass Sie überhaupt nicht zu ihnen navigieren können. Darüber hinaus deaktiviert Vundo für bestimmte Websites, auf denen normalerweise Popup-Werbung angezeigt wird, deren Popups. Gelegentlich kann Vundo dazu führen, dass der infizierte Computer überhaupt nicht online gehen kann. Außerdem ist bekannt, dass Vundo das Symbol "Netzwerkumgebung" von "Arbeitsplatz" löscht.
Zusätzlich zu all diesen Schäden und um all diese Schäden zu verursachen, nimmt Vundo eine große Anzahl von Änderungen am infizierten Computer vor. Insbesondere nimmt Vundo eine Vielzahl von Änderungen an der Registrierung vor, darunter einige: Deaktivieren von Funktionen, die seine Anwesenheit bedrohen würden, sich selbst Zugriff auf bestimmte Dinge gewähren, einige Dateien verstecken und sich selbst so einrichten, dass es beim Start von Windows ausgeführt wird – unter vielen, viele andere Dinge. Vundo kann normalerweise nicht mit dem Task-Manager, Regedit oder msconfig entfernt werden, da Vundo alle deaktiviert. Je nachdem, ob Vundo sich in den Winlogon-Dienst oder in lsass.exe einklinkt, kann Vundo dazu führen, dass Winlogon so ständig auf die Festplatte zugreift, dass die Festplatte ständig auf und ab fährt, wodurch das System einfriert. Vundo ist auch in der Lage, den Explorer dazu zu bringen, in eine unendliche Neustartschleife zu geraten, in der Windows nie vollständig geladen werden kann und das System immer wieder heruntergefahren und neu gestartet wird.
Wenn Sie jemals vom Blue Screen of Death gehört haben, ist Vundos Verwendung des Blue Screen of Death der Kuchen. Vundo kann Ihren Bildschirmschoner in ein Bild des Blue Screen of Death ändern, und Vundo kann auch Ihren Desktop-Hintergrund ändern. Sie können die Dateien dafür nicht löschen, obwohl Sie sie möglicherweise in Windows finden können. Darüber hinaus ist Vundo manchmal dafür bekannt, einen Blue Screen of Death zu verursachen, von dem es keine Wiederherstellung gibt, da es keine Möglichkeit gibt, das Problem zu beheben, außer Windows neu zu installieren. (Dies ist Berichten zufolge mit der Verwendung von HijackThis verbunden, um zu versuchen, alle Änderungen zu finden, die von Vundo an einem Computer vorgenommen wurden.) Im Allgemeinen ist Vundo in der Lage, fast alles in Windows zu deaktivieren oder zu löschen, sobald Vundo sich in dem verwurzelt hat System. Vundo kann sogar Windows-Updates deaktivieren.
Woher kommt Vundo und wie verbreitet es sich?
Wie bereits erwähnt, ist Vundo ein Trojaner. Das bedeutet, dass sich Vundo nicht selbst verbreitet; Vundo ist streng genommen kein Virus. Um Vundo zu bekommen, müssen Sie Vundo herunterladen, und realistischerweise bedeutet das, dass Sie dazu verleitet werden müssen, Vundo herunterzuladen. Daher wird Vundo häufig in Spam-E-Mail-Anhängen versteckt und mit Downloads von Peer-to-Peer-Diensten und Raubkopien gebündelt. Vundo kann auch per Drive-by-Download installiert werden, indem unter anderem eine Sicherheitslücke in alten Java-Versionen ausgenutzt wird.
Vundo infiziert hauptsächlich Computer in den Vereinigten Staaten. Vundo gibt es seit 2004, aber Vundo ist jetzt gefährlicher denn je, denn mit der Zeit ist Vundo gewachsen, hat sich weiterentwickelt und neue Elemente integriert. Zwei Personen werden beschuldigt, Vundo erschaffen zu haben, angeblich nur um Chaos zu verursachen, und sie sind als „Hirishima“ und „#[TTEH]Germany“ bekannt. Da Vundo wächst und sich verändert, können Sie sich am besten schützen, indem Sie Windows und Ihre Anti-Malware-Software auf dem neuesten Stand halten und Raubkopien und Filesharing-Sites oder -Dienste vermeiden. Diese Wachsamkeit ist ein kleiner Preis im Vergleich zu dem, was Vundo Ihrem Computer antun kann, sobald Vundo einen Weg in das System gefunden hat.
