Vundo
Vundo es un troyano extremadamente peligroso y tiene el potencial de ser extremadamente destructivo. A menudo, lo único que puede hacer es proteger su computadora de Vundo en primer lugar, tomando las medidas preventivas adecuadas. Una vez que Vundo haya infectado su PC, puede que sea imposible eliminarlo, según la versión del troyano que esté causando la infección. Vundo también se conoce como MS Juan, Virtumonde y Virtumundo .
Tabla de contenido
¿Cómo puede saber si Vundo ha infectado su computadora?
Dependiendo de la variedad de Vundo que infecte su PC, es posible que note algún síntoma o no. Principalmente, el propósito de Vundo es generar anuncios, que generalmente promocionan software antivirus falso como WinFixer , AntiVirus 2009 , AntiSpywareMaster , SysProtect y WinAntiSpyware , WinAntiVirus , System Doctor y Drive Cleaner , entre otros. Por lo tanto, es común que Vundo genere alertas emergentes que indiquen que su computadora está infectada con algún tipo de malware y que debe eliminar Vundo usando cierto programa de seguridad no autorizado. En general, Vundo tiene una fuerte conexión con las aplicaciones de seguridad no autorizadas. Vundo siempre promueve al menos uno o dos de estos programas de seguridad falsos una vez que se instala Vundo; Además, Vundo puede venir incluido con las descargas de algunos programas antivirus falsos.
Capacidades de descarga y robo de información de Vundo
Un problema común con Vundo es que Vundo puede descargar otros archivos. Esa es una de las razones por las que a veces se identifica a Vundo como un descargador de troyanos. (De lo contrario, Vundo a menudo se clasifica como un cuentagotas de archivos). A veces, los otros archivos que descarga Vundo son maliciosos, como actualizaciones del malware de Vundo o componentes adicionales que permitirán que Vundo cause un daño mayor. Otras veces, puede ser difícil determinar qué está descargando Vundo, ya que los archivos descargados pueden ser relativamente arbitrarios.
Otra preocupación mayor que la capacidad de descarga de Vundo es la capacidad de Vundo para robar y cargar información. Se sabe que Vundo recopila información de su computadora y la envía a un servidor remoto. buscará cualquier información de inicio de sesión de correo electrónico e información de cuenta que haya guardado en cualquier programa de correo electrónico que use (especialmente para Outlook Express), Vundo intentará recopilar información de cuenta para cualquier otra cuenta basada en Windows que Vunco pueda encontrar en su PC, y Vundo intentará extraer información del propio sistema operativo. Vundo registrará e informará qué versión de Windows está utilizando, cuándo la instaló, cuál es la distribución de su teclado, quién es el propietario registrado e incluso qué hay en el registro de fallas. Además, Vundo intentará robar información sobre su adaptador de red y su dirección MAC. Si una información es potencialmente útil para alguna persona malintencionada que difunde Vundo, y esa información es accesible a través del sistema operativo Windows, Vundo intentará robarla.
Más cambios causados por Vundo
Vundo también interrumpe el uso de Internet de varias maneras. Vundo bloquea por completo los sitios .mil y .gov, y Vundo provoca redirecciones cuando intenta visitar una variedad de otros sitios web. Se sabe que Vundo bloquea Google, Hotmail y Facebook, por lo que no puede navegar hasta ellos. Además, para ciertos sitios que normalmente pueden mostrar anuncios emergentes, Vundo deshabilita sus ventanas emergentes. Ocasionalmente, Vundo puede hacer que la computadora infectada no pueda conectarse en absoluto. Además, se sabe que Vundo elimina el ícono de Sitios de red de Mi PC.
Además de todo este daño, y para causar todo este daño, Vundo realiza una gran cantidad de cambios en la computadora infectada. En particular, Vundo realiza una gran cantidad de cambios en el Registro, algunos son: desactivar funciones que amenazarían su presencia, otorga acceso a ciertas cosas, oculta algunos archivos y se configura para ejecutarse cuando se inicia Windows, entre muchos, muchas otras cosas. Por lo general, Vundo no se puede eliminar mediante el Administrador de tareas, Regedit o msconfig, porque Vundo los deshabilita a todos. Dependiendo de si Vundo se conecta al servicio Winlogon o lsass.exe, Vundo puede hacer que Winlogon acceda al disco duro de manera tan constante que el disco sube y baja perpetuamente, lo que hace que el sistema se congele. Vundo también es capaz de hacer que Explorer entre en un ciclo de reinicio infinito, donde Windows nunca puede cargarse por completo y el sistema sigue apagándose y reiniciando.
Si alguna vez has oído hablar de la pantalla azul de la muerte, el uso de Vundo de la pantalla azul de la muerte se lleva la palma. Vundo puede cambiar su protector de pantalla a una imagen de la pantalla azul de la muerte, y Vundo también puede cambiar el fondo de pantalla de su escritorio. No podrá eliminar los archivos para estos, aunque es posible que pueda ubicarlos en Windows. Además, a veces se sabe que Vundo causa una pantalla azul de la muerte de la que no hay recuperación, porque no hay forma de solucionarlo excepto reinstalar Windows. (Se informa que esto está asociado con el uso de HijackThis para tratar de encontrar todos los cambios que Vundo ha realizado en una computadora). sistema. Vundo puede incluso deshabilitar las actualizaciones de Windows.
¿De dónde viene Vundo y cómo se propaga?
Como se mencionó anteriormente, Vundo es un troyano. Eso significa que Vundo no se propaga; Vundo no es, estrictamente hablando, un virus. Para obtener Vundo, debe descargar Vundo y, de manera realista, eso significa que debe ser engañado para que descargue Vundo. Por lo tanto, Vundo se oculta con frecuencia en archivos adjuntos de correo electrónico no deseado y se incluye con descargas de servicios de igual a igual y sitios de piratería. Vundo también se puede instalar a través de descargas automáticas, explotando un agujero de seguridad en versiones antiguas de Java, entre otros métodos.
Vundo infecta principalmente computadoras en los Estados Unidos. Vundo ha existido desde 2004, pero Vundo es más peligroso ahora que nunca, porque con el tiempo Vundo ha crecido, evolucionado e incorporado nuevos elementos. Se culpa a dos personas por crear Vundo, supuestamente solo con el propósito de causar caos, y se les conoce como "Hirishima" y "#[TTEH]Alemania". A medida que Vundo crece y cambia, la mejor manera de protegerse es mantener Windows y su software antimalware actualizados y evitar piratear y compartir sitios o servicios. Esa vigilancia es un pequeño precio a pagar en comparación con lo que Vundo puede hacerle a su computadora una vez que Vundo encuentra una forma de ingresar al sistema.
