Un cavallo di Troia , o semplicemente trojan , è un tipo di programma per computer dannoso che prende il nome dal cavallo di Troia della leggenda greca . Trojan finge di offrire qualcosa di utile , ma invece infettano il computer host con i programmi intrusivi . La famiglia di Trojan conosciuti come Vundo è un gruppo pericoloso che colpisce i computer che eseguono i sistemi operativi basati su NT di Microsoft Windows. Anche se non è così diffusa oggi come qualche anno fa , i potenziali danni che provocano di Vundo è ancora una minaccia per gli utenti di computer . I suoi effetti invasivi e difficoltà di rimozione ne fanno un grave problema per gli utenti di computer infettati da essa. Definizione e caratteristiche
Vundo è il nome dato ad una famiglia numerosa o un gruppo , di Trojan per la famiglia Microsoft Windows NT di sistemi operativi , che include Windows 2000 e versioni successive . Si va da una varietà di nomi alternativi , tra Virtumonde e agente. Il Trojan Vundo è un pericoloso , a volte rendendo i computer del tutto inutilizzabili e che richiedono una reinstallazione completa del sistema operativo . Spesso , questo significa che tutti i file dell'utente vengono persi nel processo, uno dei motivi per cui è importante per difendersi da questo trojan e rimuovere il più presto possibile quando si fa infettare un computer .
metodo di infezione
Come un cavallo di Troia , Vundo non si diffonde attivamente se stessa dai computer degli utenti . L'infezione avviene tipicamente quando un utente visita un sito Web dannoso, la maggior parte dei quali dicono gli utenti che i loro computer sono infetti da spyware , quindi il tentativo di forzare l'installazione sul dell'utente . Il sito può anche sfruttare una vulnerabilità di sicurezza nel browser Internet Explorer ( che si traduce in mancanza di infezione se l' utente sta utilizzando un altro browser ) o, in alcuni casi , innescando un falso allarme sullo schermo che indica che l'utente è ad alto rischio per essere infettati da virus o è già infettato da un virus . Varianti di Vundo che tentano di ingannare l' utente a installare il software "antivirus " in realtà installa il software che rende false rilevazioni . Queste false rilevazioni servono solo come esca per incoraggiare le vittime a pagare per una licenza per il falso antivirus . In realtà , l'antivirus non risolverà nulla , licenza o non licenza.
Principale Effetti
La famiglia Vundo ha una vasta gamma di funzionalità . Molte varianti di bloccare l'accesso a siti web di sicurezza come Kaspersky , McAfee e Symantec , nel tentativo di impedire all'utente di installare software che potrebbe rimuovere il trojan. Queste varianti possono a volte disabilitare il software di sicurezza che l' utente ha installato , rendendo difficile la rimozione . I processi appartenenti ai programmi di sicurezza disabili sono fermato, ed i file necessari per il loro funzionamento possono essere eliminati .
Rimozione e difficoltà associate
La famiglia Vundo ha altri meccanismi che rendono difficile da rimuovere . Si installa in numerosi luoghi , che impedisce agli utenti di semplicemente cancellando il file di disinfettare il proprio computer . Esso si pone anche nella lista dei programmi che vengono eseguiti automaticamente quando il computer viene avviato , garantendo che essa è costantemente in esecuzione . Infine, si inietta il suo codice in diversi processi di sistema - questo significa che il codice del Trojan viene caricato nella memoria come parte di programmi di sistema essenziali che sono sempre in esecuzione . Così facendo , si assicura che non può essere facilmente rimosso dalla memoria senza causare un crash del computer . Nonostante queste difficoltà, è possibile rimuovere le molte varianti del trojan Vundo se vengono rilevati prima che l'infezione ha una possibilità di ottenere particolarmente male . Un metodo comune comprende la sospensione dell'esecuzione dei processi di sistema in cui è stato iniettato il suo codice , quindi fermandosi propri processi del Trojan ( se esistono) , cancellando i suoi file , continuando i processi di sistema e infine il riavvio .
< Br > Altri effetti
Trojan della famiglia Vundo sono anche downloader , il che significa che una volta installato sul computer di un utente , possono rovinare ulteriormente scaricando più Trojan e adware ( programmi che infastidiscono gli utenti di visualizzare annunci pubblicitari frequentemente e obtrusively ) . Nel peggiore dei casi , gli annunci diventano così aggressivo che il computer è quasi impossibile da usare - Gli annunci coprire lo schermo in ogni momento. Alcune pubblicità sono in realtà per diversi falsi programmi antivirus , menzionati in precedenza . Questi programmi servono solo a peggiorare l'infezione , e può anche andare fino a dire che gli utenti sono in grado di rimuovere Vundo ( quando in realtà sono Vundo ) .