Vundo
Vundo est un cheval de Troie extrêmement dangereux , et Vundo a le potentiel d'être extrêmement destructeur. Souvent, la seule chose que vous pouvez faire est de protéger votre ordinateur contre Vundo en premier lieu, en prenant des mesures préventives appropriées. Une fois que Vundo a infecté votre PC, il peut être impossible de le supprimer, selon la version du cheval de Troie à l'origine de l'infection. Vundo est également connu sous le nom de MS Juan, Virtumonde et Virtumundo .
Table des matières
Comment savoir si Vundo a infecté votre ordinateur ?
Selon la variété de Vundo qui infecte votre PC, vous pouvez ou non remarquer des symptômes. L'objectif principal de Vundo est de générer des publicités, qui font généralement la promotion de faux logiciels antivirus tels que WinFixer , AntiVirus 2009 , AntiSpywareMaster , SysProtect et WinAntiSpyware , WinAntiVirus , System Doctor et Drive Cleaner , entre autres. Par conséquent, il est courant que Vundo provoque des alertes contextuelles indiquant que votre ordinateur est infecté par un type de logiciel malveillant et que vous devez supprimer Vundo à l'aide d'un certain programme de sécurité malveillant. En général, Vundo a un lien étroit avec les applications de sécurité malveillantes. Vundo promeut toujours au moins un ou deux de ces faux programmes de sécurité une fois que Vundo est installé ; De plus, Vundo peut être fourni avec les téléchargements de certains faux programmes antivirus.
Capacités de téléchargement et de vol d'informations de Vundo
Un problème courant avec Vundo est que Vundo peut télécharger d'autres fichiers. C'est l'une des raisons pour lesquelles Vundo est parfois identifié comme un téléchargeur de chevaux de Troie. (Sinon, Vundo est souvent classé dans la catégorie File Dropper.) Parfois, les autres fichiers téléchargés par Vundo sont malveillants, tels que les mises à jour du logiciel malveillant Vundo ou des composants supplémentaires qui permettront à Vundo de faire plus de mal. D'autres fois, il peut être difficile de déterminer ce que Vundo télécharge, car les fichiers téléchargés peuvent être relativement arbitraires.
Une autre préoccupation plus importante que la capacité de téléchargement de Vundo est la capacité de Vundo à voler et à télécharger des informations. Vundo est connu pour collecter des informations sur votre ordinateur et les envoyer à un serveur distant. recherchera toutes les informations de connexion par e-mail et les informations de compte que vous avez enregistrées dans tous les programmes de messagerie que vous utilisez (en particulier en ciblant Outlook Express), Vundo essaiera de collecter les informations de compte pour tout autre compte Windows que Vunco peut trouver sur votre PC, et Vundo essaiera d'extraire des informations du système d'exploitation lui-même. Vundo enregistrera et signalera la version de Windows que vous utilisez, quand vous l'avez installé, quelle est la disposition de votre clavier, qui est le propriétaire enregistré et même ce qui se trouve dans le journal des plantages. De plus, Vundo essaiera de voler des informations sur votre adaptateur réseau et votre adresse MAC. Si une information est potentiellement utile à une personne malveillante qui diffuse Vundo et que cette information est accessible via le système d'exploitation Windows, Vundo essaiera de la voler.
Plus de changements causés par Vundo
Vundo perturbe également l'utilisation d'Internet de diverses manières. Vundo bloque entièrement les sites .mil et .gov, et Vundo provoque des redirections lorsque vous essayez de visiter divers autres sites Web. Vundo est connu pour bloquer Google, Hotmail et Facebook, ce qui fait que vous ne pouvez pas du tout y accéder. De plus, pour certains sites qui pourraient normalement afficher des publicités contextuelles, Vundo désactive leurs fenêtres contextuelles. Parfois, Vundo peut empêcher l'ordinateur infecté de se connecter du tout. En outre, Vundo est connu pour supprimer l'icône Network Places de My Computer.
En plus de tous ces dégâts, et afin de causer tous ces dégâts, Vundo apporte un grand nombre de modifications à l'ordinateur infecté. En particulier, Vundo apporte une grande quantité de modifications au registre, dont certaines : désactive les fonctionnalités qui menaceraient sa présence, se donne accès à certaines choses, cache certains fichiers et se configure pour s'exécuter au démarrage de Windows - parmi tant d'autres, beaucoup d'autres choses. Vundo ne peut généralement pas être supprimé à l'aide du Gestionnaire des tâches, de Regedit ou de msconfig, car Vundo les désactive tous. Selon que Vundo se connecte au service Winlogon ou à lsass.exe, Vundo peut amener Winlogon à accéder au disque dur si constamment que le disque effectue un cycle perpétuel de haut en bas, provoquant le blocage du système. Vundo est également capable de faire entrer Explorer dans une boucle de redémarrage infinie, où Windows ne peut jamais se charger complètement, et le système continue de s'arrêter et de redémarrer.
Si vous avez déjà entendu parler de l'écran bleu de la mort, l'utilisation par Vundo de l'écran bleu de la mort prend le gâteau. Vundo peut changer votre économiseur d'écran en une image de l'écran bleu de la mort, et Vundo peut également changer votre fond d'écran. Vous ne pourrez pas supprimer les fichiers correspondants, même si vous pourrez les localiser dans Windows. De plus, Vundo est parfois connu pour provoquer un écran bleu de la mort à partir duquel il n'y a pas de récupération, car il n'y a aucun moyen de le réparer sauf de réinstaller Windows. (Ceci serait associé à l'utilisation de HijackThis pour essayer de trouver toutes les modifications apportées à un ordinateur par Vundo.) Généralement, Vundo est capable de désactiver ou de supprimer presque tout dans Windows, une fois que Vundo s'est enraciné dans le système. Vundo peut même désactiver les mises à jour Windows.
D'où vient Vundo et comment se propage-t-il ?
Comme mentionné précédemment, Vundo est un cheval de Troie. Cela signifie que Vundo ne se répand pas ; Vundo n'est pas à proprement parler un virus. Pour obtenir Vundo, vous devez télécharger Vundo, et de manière réaliste, cela signifie que vous devez être amené à télécharger Vundo. Ainsi, Vundo est souvent caché dans les pièces jointes des courriers indésirables et associé à des téléchargements à partir de services peer-to-peer et de sites de piratage. Vundo peut également être installé via drive-by-download, en exploitant une faille de sécurité dans les anciennes versions de Java, entre autres méthodes.
Vundo infecte principalement les ordinateurs aux États-Unis. Vundo existe depuis 2004, mais Vundo est plus dangereux que jamais, car avec le temps, Vundo a grandi, évolué et incorporé de nouveaux éléments. Deux personnes sont accusées d'avoir créé Vundo, soi-disant uniquement dans le but de semer le chaos, et elles sont connues sous le nom de "Hirishima" et "#[TTEH]Allemagne". Au fur et à mesure que Vundo grandit et évolue, la meilleure façon de vous protéger est de maintenir à jour Windows et votre logiciel anti-malware, et d'éviter le piratage et le partage de fichiers ou de services. Cette vigilance est un petit prix à payer par rapport à ce que Vundo peut faire à votre ordinateur une fois que Vundo trouve un chemin dans le système.
