Vundo

Vundoは非常に危険なトロイの木馬であり、Vundoは非常に破壊的な可能性があります。多くの場合、あなたができる唯一のことは、適切な予防策を講じることによって、そもそもVundoを取得することからコンピュータを保護することです。 VundoがPCに感染すると、感染の原因となっているトロイの木馬のバージョンによっては、削除できない場合があります。 Vundoは、MS Juan、Virtumonde 、およびVirtumundoとしても知られています。

Vundoがコンピュータに感染したかどうかをどのように判断できますか？

どの種類のVundoがPCに感染するかによって、症状に気付く場合と気付かない場合があります。主に、Vundoの目的は、通常のような偽のアンチウイルスソフトウェアを促進する、広告を生成することであるWinFixer 、アンチウイルス2009 、 AntiSpywareMaster 、 SysProtect 、およびWinAntiSpyware 、 WinAntiVirus 、システム医師、およびドライブクリーナーとりわけ、。したがって、Vundoは、コンピュータが何らかのマルウェアに感染しており、特定の不正なセキュリティプログラムを使用してVundoを削除する必要があることを示すポップアップアラートを表示するのが一般的です。一般に、Vundoは不正なセキュリティアプリケーションと強いつながりがあります。 Vundoがインストールされると、Vundoは常にこれらの偽のセキュリティプログラムの少なくとも1つまたは2つを宣伝します。また、Vundoには、いくつかの偽のウイルス対策プログラムのダウンロードがバンドルされている場合があります。

Vundoのダウンロードおよび情報盗用機能

Vundoの一般的な問題は、Vundoが他のファイルをダウンロードできることです。これが、Vundoがトロイの木馬ダウンローダーとして識別されることがある理由の1つです。 （それ以外の場合、Vundoはファイルドロッパーとして分類されることがよくあります。）Vundoマルウェアの更新や、Vundoがより大きな害を及ぼす可能性のある追加コンポーネントなど、Vundoがダウンロードする他のファイルが悪意のある場合があります。また、ダウンロードされるファイルは比較的恣意的である可能性があるため、Vundoがダウンロードしているものを特定するのが難しい場合もあります。

Vundoのダウンロード機能よりも大きな懸念は、情報を盗んでアップロードするVundoの機能です。 Vundoは、コンピューターから情報を収集し、それをリモートサーバーに送信することが知られています。使用する電子メールプログラム（特にOutlook Expressを対象とする）に保存した電子メールログイン情報とアカウント情報を検索し、VundoはVuncoがPCで検出できる他のWindowsベースのアカウントのアカウント情報を収集しようとします。オペレーティングシステム自体から情報を絞り出そうとします。 Vundoは、使用しているWindowsのバージョン、インストール時、キーボードレイアウト、登録されている所有者、さらにはクラッシュログにあるものを記録して報告します。さらに、VundoはネットワークアダプタとMACアドレスに関する情報を盗もうとします。情報の一部がVundoを広める悪意のある人物にとって潜在的に有用であり、その情報がWindowsオペレーティングシステムを介してアクセス可能である場合、Vundoはそれを盗もうとします。

Vundoによって引き起こされたより多くの変更

Vundoはまた、さまざまな方法でインターネットの使用を妨害します。 Vundoは.milサイトと.govサイトを完全にブロックし、他のさまざまなWebサイトにアクセスしようとするとVundoによってリダイレクトが発生します。 Vundoは、Google、Hotmail、およびFacebookをブロックすることが知られており、それらにまったく移動できないようになっています。さらに、通常はポップアップ広告を表示する可能性のある特定のサイトでは、Vundoはポップアップを無効にします。場合によっては、Vundoにより、感染したコンピューターがまったくオンラインにならないことがあります。また、Vundoはマイコンピュータからネットワークプレイスアイコンを削除することが知られています。

このすべての損傷に加えて、このすべての損傷を引き起こすために、Vundoは感染したコンピューターに膨大な数の変更を加えます。特に、Vundoはレジストリに大量の変更を加えます。その中には、その存在を脅かす機能をオフにし、特定のものへのアクセスを許可し、一部のファイルを非表示にし、Windowsの起動時に実行するように設定します。他の多くのもの。 Vundoは通常、タスクマネージャー、Regedit、またはmsconfigを使用して削除することはできません。これは、Vundoがそれらすべてを無効にするためです。 VundoがWinlogonサービスまたはlsass.exeのどちらに接続するかによって、VundoによってWinlogonがハードドライブに絶えずアクセスするため、ディスクが絶えず上下し、システムがフリーズする場合があります。 Vundoは、エクスプローラーを無限の再起動ループに陥らせることもできます。この場合、Windowsは完全にロードできず、システムはシャットダウンと再起動を続けます。

ブルースクリーンオブデスについて聞いたことがあれば、Vundoによるブルースクリーンオブデスの使用が重要です。 Vundoは、スクリーンセーバーをブルースクリーンオブデスの画像に変更できます。また、Vundoは、デスクトップの壁紙を変更する場合があります。これらのファイルは、Windowsで見つけることができる場合でも、削除することはできません。さらに、Vundoは、Windowsを再インストールする以外に修正する方法がないため、回復できないブルースクリーンを引き起こすことが知られています。 （これは、HijackThisを使用して、Vundoによってコンピューターに加えられたすべての変更を見つけようとすることに関連していると報告されています。）通常、Vundoは、VundoがWindowsに根付いた後、Windowsのほとんどすべてを無効化または削除できます。システム。 VundoはWindowsUpdateを無効にすることもできます。

Vundoはどこから来て、どのように広がるのですか？

前述のように、Vundoはトロイの木馬です。つまり、Vundoはそれ自体を広めません。 Vundoは、厳密に言えばウイルスではありません。 Vundoを入手するには、Vundoをダウンロードする必要があります。現実的には、Vundoをダウンロードするように騙されなければなりません。そのため、Vundoはスパムメールの添付ファイルに隠されていることが多く、ピアツーピアサービスや著作権侵害サイトからのダウンロードにバンドルされています。 Vundoは、他の方法の中でも特に、古いバージョンのJavaのセキュリティホールを悪用することにより、ドライブバイダウンロードを介してインストールすることもできます。

Vundoは、主に米国のコンピューターに感染します。 Vundoは2004年から存在していますが、Vundoは時間とともに成長し、進化し、新しい要素を組み込んでいるため、これまで以上に危険です。おそらく混乱を引き起こすことを目的として、2人がVundoを作成したと非難されており、彼らは「広島」と「＃[TTEH]ドイツ」として知られています。 Vundoの成長と変化に伴い、自分自身を保護する最善の方法は、Windowsとマルウェア対策ソフトウェアを最新の状態に保ち、著作権侵害やファイル共有のサイトやサービスを回避することです。その警戒は、Vundoがシステムへの道を見つけた後、Vundoがコンピューターに対して実行できることと比較して支払うべき小さな代償です。