Ein Trojanisches Pferd oder einfach Trojaner, ist eine Art von bösartigem Computer -Programm, das seinen Namen von dem Trojanischen Pferd der griechischen Sage. Trojaner so tun, als etwas Gutes bieten , sondern infizieren den Host-Computer mit intrusive Programme . Die Familie von Trojanern wie Vundo genannt, ist eine gefährliche Gruppe, die Computer unter NT-basierten Microsoft Windows-Betriebssysteme betrifft. Zwar nicht ganz so verbreitet wie heute vor ein paar Jahren , ist Vundo den Schaden verursachende Potential immer noch eine Bedrohung für Computer-Anwender . Seine aufdringliche Effekte und Schwierigkeiten bei der Entfernung machen es zu einem ernsten Problem für Computer-Anwender , indem sie infiziert. Definition und Eigenschaften
Vundo ist die Bezeichnung für eine große Familie oder eine Gruppe , der Trojaner für das Microsoft Windows NT -Familie von Betriebssystemen , die Windows 2000 und höher enthält . Es geht durch eine Vielzahl von alternativen Namen, darunter Virtumonde und Agenten . Der Vundo Trojan ist eine gefährliche , manchmal Rendering Computer völlig unbrauchbar und erfordern eine komplette der Neuinstallation des Betriebssystems . Oft bedeutet dies, dass alle Dateien des Benutzers in den Prozess verloren gehen, ein Grund, warum es wichtig ist, gegen diesen Trojaner zu verteidigen , und entfernen Sie es so bald wie möglich, wenn es einen Computer infizieren tut.
Methode der Infektion
Als Trojaner Vundo ist nicht aktiv verbreiten sich von den Computern der Benutzer . Infektion dauert in der Regel statt, wenn ein Benutzer eine manipulierte Webseite , erzählen von denen die meisten Nutzer, dass ihre Computer mit Spyware infiziert sind , dann versuchen Sie die Installation auf den Benutzer zu zwingen. Die Website kann auch nutzen eine Sicherheitslücke im Internet Explorer Browser (was in Ermangelung Infektion , wenn der Benutzer mit einem anderen Browser ) oder , in einigen Fällen , durch Auslösen eines falschen Alarms auf dem Bildschirm die besagt, dass der Benutzer mit hohem Risiko ist für die mit Viren infiziert oder bereits mit einem Virus infiziert . Varianten des Vundo die versuchen, den Benutzer in der Installation von " Antivirus" -Software auszutricksen wirklich Software installieren, die Fehldetektionen macht . Diese Fehldetektionen dienen nur als Köder, um die Opfer zu ermutigen für eine Lizenz für die gefälschte Antiviren- Verfahrens. In der Realität wird das Virenschutzprogramm nicht alles reparieren , zu lizenzieren oder keine Lizenz .
Hauptstraße Effects
Vundo Familie hat eine breite Palette von Funktionen. Viele Varianten blockieren den Zugriff auf Webseiten von Sicherheitsfirmen wie Kaspersky , McAfee und Symantec in dem Bemühen, die Benutzer die Installation von Software, die den Trojaner zu entfernen könnte. Diese Varianten können manchmal deaktivieren Sicherheits-Software , dass der Benutzer installiert , so dass Entfernung schwierig . Die Prozesse , die zu den behinderten Sicherheits-Programme gestoppt werden, und Dateien, die für ihren Betrieb können gelöscht werden.
Abnahme und damit verbundenen Schwierigkeiten
Vundo Familie hat andere Mechanismen, es schwer zu entfernen. Es installiert sich in zahlreichen Orten , die verhindert, dass Benutzer einfach löschen Sie die Datei auf ihren Computer desinfizieren. Es stellt sich auch in der Liste der Programme, die automatisch ausgeführt werden, wenn der Computer gestartet wird , um sicherzustellen, dass es ständig läuft. Schließlich spritzt er seinen Code in mehrere Systemprozesse - dies bedeutet, dass Code des Trojaners in den Speicher wird als Teil der grundlegenden System-Programme , die immer ausgeführt werden geladen. Auf diese Weise wird sichergestellt, dass es nicht einfach aus dem Speicher , ohne dass der Computer zum Absturz entfernt . Trotz dieser Schwierigkeiten ist es möglich, die vielen Varianten des Vundo Trojaner zu entfernen, wenn sie erkannt werden , bevor die Infektion hat eine Chance, um besonders schlimm. Eine gängige Methode umfasst die Aussetzung der Ausführung der System-Prozesse , in die der Code injiziert worden ist , dann Stoppen des Trojaners eigenen Prozesse ( falls vorhanden) , Löschen der Dateien , die Fortsetzung der System-Prozesse und schließlich Neustart.
Andere Effekte
Trojaner in der Familie sind auch Vundo Downloader , was bedeutet, dass einmal auf dem Computer eines Benutzers installiert bedeutet , können sie weiter ruinieren , indem Sie mehr Trojaner und Adware (Programme , die Benutzer durch die Anzeige von Werbung ärgern häufig und aufdringlich ) . In den schlimmsten Fällen werden die Anzeigen so aggressiv, dass der Computer fast unmöglich zu bedienen ist - Anzeigen decken den Bildschirm zu allen Zeiten. Einige Anzeigen sind tatsächlich für verschiedene gefälschte Antiviren-Programme , erwähnt . Diese Programme dienen nur dazu, die Infektion verschlimmern und kann sogar so weit gehen zu sagen , dass sie Benutzer in der Lage, Vundo ( wenn sie in Wirklichkeit sind Vundo ) .
Entfernen sind
