Über den Trojaner Vundo

Ein trojanisches Pferd oder einfach Trojan, ist eine bösartige Computerprogramm, das seinen Namen von das Trojanische Pferd der griechischen Legende hat. Trojaner vortäuschen, etwas Vorteil bieten, sondern stattdessen den Host-Computer mit aufdringlichen Programme zu infizieren. Die Familie der Trojaner Vundo ist eine gefährliche Gruppe betrifft, die Computern unter Microsoft-Windows NT-basierten Betriebssystemen. Nicht ganz so verbreitet heute als vor ein paar Jahren, zwar Vundos Schaden verursachenden Potenzial noch eine Bedrohung für Computer-Anwender. Seine aufdringliche Effekte und Schwierigkeiten bei der Entfernung machen es ein ernstes Problem für Computerbenutzer, die von ihm infiziert.

Definition und Merkmale

Vundo ist die Bezeichnung für eine große Familie oder Gruppe von Trojanern für Microsoft Windows NT Familie der Betriebssysteme, einschließlich Windows 2000 und höher. Es geht durch eine Vielzahl von alternativen Namen, einschließlich Virtumonde und Agent. Der Trojaner Vundo ist gefährlich, manchmal Rendern Computer völlig unbrauchbar und erfordert eine komplette Neuinstallation des Betriebssystems. Oft bedeutet dies, dass alle Dateien des Benutzers in dem Prozess, ein Grund verloren gehen, warum es wichtig ist, gegen diesen Trojaner zu verteidigen und so schnell wie möglich entfernen, wenn es, den Computer zu infizieren.

Methode der Infektion

Als ein Trojaner tut Vundo nicht aktiv selbst von Benutzercomputern verteilen. Infektion erfolgt in der Regel, wenn ein Benutzer eine schädliche Website, von denen meisten Benutzer sagen, dass ihr Computer mit Spyware infiziert sind besucht, dann versuchen, die Installation auf den Benutzer zu zwingen. Die Website kann eine Sicherheitslücke im Browser Internet Explorer (die Infektion versagt ergibt, wenn der Benutzer einen anderen Browser verwendet) oder, in einigen Fällen auch ausnutzen, indem auslösen eine falsche Warnung auf dem Bildschirm, die besagt, dass der Benutzer mit hohem Risiko für Infektion mit Viren oder bereits mit einem Virus infiziert ist. Varianten der Vundo, die versuchen, den Benutzer zu verleiten "antivirus" Software installieren installieren wirklich Fehlalarme ermöglicht. Diese Fehlalarme dienen lediglich als Köder Opfer zu zahlen für eine Lizenz für die gefälschten Antivirus zu fördern. In Wirklichkeit wird die Antivirus nichts, Lizenz oder keine Lizenz nicht beheben.

Haupteffekte

Die Vundo-Familie hat eine Vielzahl von Funktionen. Viele Varianten blockieren Zugriff auf Sicherheit Websites wie Kaspersky, McAfee und Symantec, um zu verhindern, dass Benutzer installieren von Software, die den Trojaner entfernen konnte. Diese Varianten können manchmal Sicherheitssoftware deaktivieren, die der Benutzer installiert hat, Entfernung erschwert. Gehören die deaktivierten Sicherheitsprogramme Prozesse werden beendet, und für ihren Betrieb notwendigen Dateien können gelöscht werden.

Entfernung und die damit verbundenen Schwierigkeiten

Die Vundo-Familie hat andere Mechanismen, die es schwierig machen, entfernen. Es installiert sich an zahlreichen Orten, die verhindert, dass Benutzer löschen einfach die Datei, um ihren Computer zu desinfizieren. Es stellt sich auch in der Liste der Programme, die automatisch ausgeführt werden, wenn der Computer gestartet wird, um sicherzustellen, dass es ständig läuft. Schließlich spritzt er seinen Code in mehrere System Prozesse--, was, die dies bedeutet, dass der Trojaner-Code als Teil der grundlegenden System-Programme geladen wird, die immer ausgeführt werden. Auf diese Weise ist sichergestellt, dass es leicht aus dem Speicher entfernt werden kann, ohne dass des Computers zum Absturz zu bringen. Trotz dieser Schwierigkeiten ist es möglich, die viele Varianten des Trojaners Vundo zu entfernen, wenn sie entdeckt werden, bevor die Infektion eine Chance hat, besonders schlecht bekommen. Eine gängige Methode umfasst Aussetzung der Ausführung der Systemprozesse in die seinen Code injiziert wurden, dann stoppen die Trojaner die eigenen Prozesse (sofern vorhanden) seine Dateien löschen, weiter auf die Systemprozesse und schließlich einen Neustart.

Andere Effekte

Trojaner Vundo-Familie sind auch Downloader, was bedeutet, dass nach der Installation auf dem Computer eines Benutzers sie weiter es ruinieren können durch weitere Trojaner und Adware (Programme, die Benutzer zu ärgern, durch die Anzeige von Inseraten oft und penetrant) herunterladen. Im schlimmsten Fall, die Anzeigen werden so aggressiv, dass der Computer fast unmöglich zu verwenden--Werbung Abdeckung des Bildschirms zu allen Zeiten. Einige Werbungen sind eigentlich für verschiedene gefälschte Antiviren-Programme erwähnt. Diese Programme nur dazu dienen, die Infektion verschlimmern und können sogar so weit, Benutzer zu sagen, sind sie auch Vundo entfernen (wenn in der Tat sie Vundo werden) gehen.