Um cavalo de Tróia , ou simplesmente Trojan , é um tipo de programa de computador malicioso que leva o nome do cavalo de Tróia da lenda grega . Trojans pretende oferecer algo benéfico , mas em vez infectar o computador host com programas intrusivos . A família de Trojans conhecidos como Vundo é um grupo perigoso que afeta os computadores que executam sistemas operacionais Microsoft Windows baseados no NT . Embora não tão prevalente hoje como há alguns anos , o potencial de causar danos do Vundo ainda é uma ameaça para os usuários de computador . Seus efeitos intrusivos e dificuldade de remoção de torná-lo um sério problema para os usuários de computadores infectados por ele. Definição e Características
Vundo é o nome dado a uma grande família , ou grupo , de Trojans para a família Windows NT Microsoft de sistemas operacionais , o que inclui o Windows 2000 e versões posteriores . Ele passa por uma variedade de nomes alternativos , incluindo Virtumonde e Agent. O Vundo Trojan é perigosa , por vezes, tornando os computadores totalmente inutilizável e exigindo a reinstalação completa do sistema operacional. Muitas vezes, isso significa que todos os arquivos do usuário são perdidos no processo, uma razão pela qual é importante para se defender contra este trojan e removê-lo o mais cedo possível , quando se faz infectar um computador .
Método de contaminação
Como um cavalo de Tróia , Vundo não ativamente em si espalhar em computadores de usuários . A infecção geralmente ocorre quando um usuário visita um site malicioso , a maioria dos quais informar aos usuários que seus computadores estão infectados com spyware, em seguida, tentar forçar a instalação para o usuário. O site também pode explorar uma vulnerabilidade de segurança no navegador Internet Explorer ( o que resulta em infecção não se o usuário está usando um navegador diferente) ou, em alguns casos, por desencadear um falso alerta na tela informando que o usuário é de alto risco por ter sido infectado com vírus ou que já está infectado com um vírus. Variantes de Vundo que tentam enganar o usuário a instalar o software " antivírus " realmente instalar o software que faz falsas detecções . Estas falsas detecções servem apenas como isca para encorajar as vítimas a pagar por uma licença para o falso antivírus . Na realidade , o antivírus não vai resolver nada, licença ou sem licença.
Principais efeitos
A família Vundo tem uma ampla gama de capacidades. Muitas variantes de bloquear o acesso a sites de segurança como Kaspersky , McAfee e Symantec , em um esforço para impedir que o usuário instalar o software que pode remover o Trojan. Estas variantes às vezes pode desativar softwares de segurança que o usuário tenha instalado , tornando a remoção difícil. Os processos pertencentes aos programas de segurança deficientes estão parados , e os arquivos necessários para o seu funcionamento pode ser excluído.
Remoção e dificuldades associadas
A família Vundo tem outros mecanismos que torná-lo difícil de remover. Ele se instala em vários lugares , o que impede que os usuários simplesmente excluir o arquivo para desinfectar o seu computador. Ele também coloca -se na lista de programas que são executados automaticamente quando o computador é iniciado , garantindo que ele está funcionando constantemente . Finalmente, ele injeta seu código em vários processos do sistema - isso significa que o código do Trojan é carregado na memória como parte dos programas essenciais do sistema que estão sempre em execução. Ao fazer isso , assegura que não pode ser facilmente removida a partir da memória do computador sem causar a falha. Apesar dessas dificuldades, é possível remover as muitas variantes do trojan Vundo se forem detectados antes que a infecção tem uma chance de obter particularmente ruim . Um método comum de execução inclui a suspensão dos processos do sistema em que seu código foi injetado , em seguida, parar os processos do próprio Tróia ( se existirem) , a exclusão de seus arquivos , continuando os processos do sistema e, finalmente, a reinicialização.
< Br > Outros efeitos
Trojans na família Vundo também são downloaders , o que significa que, uma vez instalado no computador de um usuário , eles podem arruinar ainda mais baixando mais Trojans e adware (programas que incomodam usuários por exibir anúncios freqüência e obtrusively ) . No pior dos casos , os anúncios se tornam tão agressivo que o computador é quase impossível de usar - anúncios cobrir a tela em todos os momentos . Alguns anúncios são realmente para vários programas de antivírus falsos, mencionados anteriormente. Esses programas só servem para piorar a infecção, e pode até mesmo ir tão longe como dizer aos usuários que eles são capazes de remover o Vundo ( quando na verdade eles são Vundo ) .
