Un cavallo di Troia, o semplicemente Trojan, è un tipo di programma dannoso che prende il nome dal cavallo di Troia della leggenda greca. Trojan pretende di offrire qualcosa di utile, ma invece di infettare il computer host con programmi invadente. La famiglia di Trojan noto come Vundo è un pericoloso gruppo che interessa i computer che eseguono sistemi operativi basati su NT Microsoft Windows. Mentre non abbastanza come prevalente oggi come alcuni anni fa, potenziale causa di danni di Vundo è ancora una minaccia per gli utenti di computer. Suoi effetti invadenti e la difficoltà di rimozione lo rendono un problema serio per gli utenti di computer infettati da essa.
Definizione e caratteristiche
Vundo è il nome dato ad una famiglia numerosa o un gruppo, di Trojan per Microsoft Windows NT famiglia di sistemi operativi, che include Windows 2000 e versioni successive. Si va da una varietà di nomi alternativi, tra cui Virtumonde e agente. Il Vundo Trojan è una pericolosa, a volte rendendo il computer completamente inutilizzabili e che richiedono una completa reinstallazione del sistema operativo. Spesso, questo significa che tutti i file dell'utente vengono persi nel processo, uno dei motivi perché è importante per difendersi da questo trojan e rimuoverlo appena possibile quando esso infettare un computer.
Metodo di infezione
Come un Trojan Vundo non attivamente diffondersi dai computer degli utenti. L'infezione avviene in genere quando un utente visita un sito Web dannoso, la maggior parte dei quali indicare agli utenti che i loro computer sono infettati da spyware, quando si tenta di forzare l'installazione per l'utente. Il sito Web può anche sfruttare una vulnerabilità di sicurezza nel browser Internet Explorer (che si traduce in mancanza di infezione se l'utente utilizza un browser diverso) o, in alcuni casi, innescando un falso allarme sullo schermo che indica che l'utente è ad alto rischio di essere infettati con virus o è già infettato da un virus. Varianti di Vundo che tentano di ingannare l'utente ad installare software "antivirus" in realtà installare software che rende false rilevamenti. Questi false rilevamenti servono solo come esca per incoraggiare le vittime a pagare per una licenza per il falso antivirus. In realtà, è possibile che l'antivirus non risolverà nulla, licenza o senza licenza.
Effetti principali
La famiglia di Vundo ha una vasta gamma di funzionalità. Molte varianti di bloccano l'accesso a siti Web di sicurezza come Kaspersky, McAfee e Symantec nel tentativo di impedire all'utente di installare software che potrebbe rimuovere il Trojan. Queste varianti a volte possono disattivare il software di sicurezza che l'utente ha installato, rendendo difficile la rimozione. Vengono arrestati i processi appartenenti ai programmi di sicurezza disabili e file necessari per il loro funzionamento possono essere eliminati.
Rimozione e difficoltà collegate
La famiglia di Vundo ha altri meccanismi che lo rendono difficile da rimuovere. Si installa in numerosi luoghi, che impedisce agli utenti di semplicemente eliminando il file per disinfettare il computer. Esso si pone anche nell'elenco dei programmi che eseguito automaticamente quando il computer viene avviato, assicurando che è costantemente in esecuzione. Infine, inserisce il codice in diversi processi di sistema..--che questo significa che codice del Trojan è caricato in memoria come parte dei programmi di sistema essenziali che sono sempre in esecuzione. In questo modo, assicura che non può essere facilmente rimosso dalla memoria senza causare il blocco del computer. Nonostante queste difficoltà, è possibile rimuovere le molte varianti del trojan Vundo, se vengono rilevati prima che l'infezione ha la possibilità di ottenere particolarmente male. Un metodo comune include sospendendo l'esecuzione dei processi di sistema in cui è stato iniettato il suo codice, quindi fermare i processi di Trojan (se presenti), eliminando i file, continuare i processi di sistema e infine riavviare il computer.
Altri effetti
Trojan Vundo della famiglia sono anche Downloader, che significa che una volta installato sul computer di un utente, può ulteriormente rovinarlo scaricando altri Trojan e adware (programmi che infastidire gli utenti di visualizzazione di annunci pubblicitari frequentemente e cristallini). Nel peggiore dei casi, la pubblicità diventa così aggressiva che il computer è quasi impossibile da usare - copertina pubblicità sullo schermo in qualsiasi momento. Alcune pubblicità effettivamente per vari falsi programmi antivirus, indicate in precedenza. Questi programmi solo servono a peggiorare l'infezione e possono anche andare fino a raccontare agli utenti che sono in grado di rimuovere Vundo (quando in realtà essi sono Vundo).