En trojansk hest , eller blot Trojan, er en form for ondsindet computerprogram, der tager sit navn fra den trojanske hest i den græske legende. Trojanere foregive at tilbyde noget gavnligt , men i stedet inficere værtscomputeren med indgribende programmer. Familien af trojanere kendt som Vundo er en farlig gruppe, der påvirker computere, der kører NT -baserede Microsoft Windows-operativsystemer . Selvom det ikke helt så udbredt i dag som for et par år siden, er Vundo 'skade -forårsager potentiel stadig en trussel for computerbrugere. Dens skæmmende effekter og vanskeligheden ved fjernelse gør det et alvorligt problem for computerbrugere inficeret af den. Definition og egenskaber
Vundo er navnet givet til en stor familie eller gruppe af trojanske heste til Microsoft Windows NT familie af operativsystemer , som omfatter Windows 2000 og nyere. Det går efter en række alternative navne , herunder Virtumonde and Agent . Vundo Trojan er farlig , undertiden gør computere helt ubrugelig og kræver en komplet geninstallation af operativsystemet . Ofte betyder det, at alle brugerens filer er tabt i processen , en grund til hvorfor det er vigtigt at forsvare sig mod denne trojan , og fjern det så hurtigt som muligt, når det gør inficere en computer.
metode til Infektion
p Som en trojansk , er Vundo ikke aktivt sprede sig fra brugernes computere. Infektion sker typisk , når en bruger besøger et ondsindet websted , hvoraf de fleste fortælle brugerne, at deres computere er inficeret med spyware , og derefter forsøger at tvinge montering på brugeren. Hjemmesiden kan også udnytte en sårbarhed i Internet Explorer- browser ( hvilket resulterer i infektion, ikke hvis brugeren bruger en anden browser ), eller i nogle tilfælde , ved at udløse en falsk alarm på skærmen om, at brugeren er i høj risiko for at være inficeret med virus eller allerede er inficeret med en virus . Varianter af Vundo , der forsøger at narre brugeren til at installere " antivirus " software virkelig installere software, der gør falske opdagelser . Disse falske opdagelser kun tjene som lokkemad for at tilskynde ofrene til at betale for en licens til det falske antivirus. I virkeligheden vil antivirus ikke løse noget , licens eller ingen licens .
Main Effekter
Vundo familien har en bred vifte af kapaciteter . Mange varianter blokere adgang til security websteder som Kaspersky , McAfee og Symantec i et forsøg på at forhindre brugeren i at installere software, der kan fjerne den trojanske . Disse varianter kan undertiden deaktivere sikkerhedssoftware , som brugeren har installeret, hvilket gør fjernelsen vanskelig. De processer, der tilhører de handicappede sikkerhedsprogrammer stoppes , og filer, der er nødvendige for deres drift kan blive slettet .
Fjernelse og tilknyttede vanskeligheder
Vundo familien har andre mekanismer, der gør det vanskeligt at fjerne . Det installerer sig selv i en lang række steder , som forhindrer brugere fra blot slette filen til at desinficere deres computer. Det er også placerer sig på listen over programmer, der kører automatisk, når computeren er startet, der sikrer, at det hele tiden kører. Endelig , sprøjter sin kode i flere system processer - det betyder, at den trojanske kode er indlæst i hukommelsen som en del af vigtige system-programmer , der altid kører . Ved at gøre dette sikrer den, at det ikke let kan fjernes fra hukommelsen uden at forårsage computeren til at gå ned. På trods af disse vanskeligheder, er det muligt at fjerne de mange varianter af Vundo trojan , hvis de opdages før infektionen har en chance for at få særligt slemt . En almindelig metode omfatter opsættende systemets processer i hvilke dens kode er injiceret , og derefter stoppe trojanske egne processer ( hvis de findes) , slette sine filer, fortsætte system processer og endelig genstart .
< Br > Andre effekter
Trojans i Vundo familien er også downloadere , hvilket betyder, at når de er installeret på en brugers computer , kan de yderligere ødelægge det ved at downloade flere trojanske heste og adware ( programmer , der generer brugerne ved at vise reklamer hyppigt og obtrusively ) . I de værste tilfælde bliver de reklamer så aggressive , at computeren er næsten umuligt at bruge - reklamer dækker skærmen på alle tidspunkter. Nogle reklamer er faktisk for forskellige falske antivirus-programmer , som tidligere nævnt. Disse programmer tjener kun til at forværre infektionen , og kan endda gå så vidt som at fortælle brugerne, at de er i stand til at fjerne Vundo ( når de i virkeligheden er Vundo ) .