Trojan:Win32/Vundo

حصان طروادة

فوندو طروادة هو حصان طروادة الذي بتحميل الملفات ويقوم بعرض الإعلانات المنبثقة. ومن المعروف أن توزع عن طريق البريد الإلكتروني المتطفل، وتبادل الملفات الند للند، ومحرك من التنزيلات، وغيرها من البرامج الضارة.

فوندو طروادة، المعروفة أيضا باسم VirtuMonde، فيرتوموندو، ومرض التصلب العصبي المتعدد خوان، عادة ما يصل عن طريق البريد الإلكتروني المتطفل أو هو يرفع على جهاز الكمبيوتر الخاص بالمستخدم بتحميل محرك أقراص بأن يستغل ثغرة متصفح. حصان طروادة أيضا يمكن تحميلها عن طريق ملف تقاسم شبكات، مع الملفات التنفيذية خبيثة وقد أعطيت أسماء حميدة لخداع المستخدمين إلى تشغيلها.
كما يمكن تحميل “فوندو طروادة” بغيرها من البرامج الضارة. الديدان البريدية الجماهيري W32.Ackantta.B@mm و W32.Ackantta.C@mm معروفة لتحميل متغيرات من هذه الأسرة التهديد إلى أجهزة الكمبيوتر المكسور. زيادة مستويات الإصابة بهذه الديدان فقد رأينا أن يؤدي إلى زيادة في عدد الإصابات “فوندو طروادة”.

وقد صمم “فوندو طروادة” كوسيلة لعرض إعلانات على الكمبيوتر الشبهة. طروادة يحتوي على وظائف لعرض الإطارات المنبثقة، وهو بالإضافة إلى ذلك قادر على الحقن إعلانات في نتائج البحث.
الإعلانات والإطارات المنبثقة التي يتم عرضها وتشمل تلك المتعلقة بتطبيقات احتيالية أو مضللة؛ النوافذ المنبثقة الاقتحامية ونتائج المسح الضوئي وهمية، وما يسمى التنبيهات التي تنكر أنها من البرمجيات الأمنية المشروعة تظهر على أسطح المكتب لأجهزة الكمبيوتر الشبهة في محاولة لتخويف المستخدمين إلى النقر فوق الأزرار الموجودة على ‘مزيد من المعلومات’. عموما ربط الإعلانات بالمواقع التي تقدم برامج غير وظيفية (أو أحياناً صريح الضارة) التي ترمي إلى أن تكون قادرة على تخليص جهاز الكمبيوتر من البرامج الضارة غير موجودة مقابل رسوم واجبة دفع ببطاقة الائتمان.
قد يتم أيضا عرض الإعلانات للكبار من مواقع الويب والخدمات بالتهديد.

بغية جعله أكثر صعوبة لإزالة، فوندو طروادة أيضا يقلل من إعدادات الأمان ويمنع الوصول إلى مواقع ويب معينة، ويقوم بتعطيل بعض برامج النظام. بعض المتغيرات تحاول تعطيل برامج مكافحة الفيروسات.

وقد أكثر تطورا مؤخرا “فوندو طروادة” البديلين الميزات والحمولات، بما في ذلك وظيفة الجذور الخفية، والقدرة على تحميل التطبيقات مضللة باستغلال الثغرات الأمنية المحلية، وملحقات تشفير الملفات بغية ابتزاز المال من المستخدم.
منتجات الأمن قد يكشف هذا طروادة، مع اسم التالية: Trojan:Win32/Vundo.K (Microsoft),Trojan:Win32/Vundo.gen!R (Microsoft)، TR/Drop.Vundo.J.70 (Avira)، Gen:Variant.Vundo.4 (BitDefender),TR/Vundo.NV.2 (افيرا)، Win-Trojan/Vundo.63488.M (AhnLab),Trojan.Vundo.B (Symantec)، W32/Vundo.dam1 (نورمان)، Win32/فوندو! عامة (CA)، Trojan.Vundo.EWZ (BitDefender),Trojan.Vundo.B (Symantec)، Vundo.gen165 (نورمان)، Win32/فوندو! عامة (CA)، Trojan:Win32/Vundo.RH,Trojan:Win32/Vundo.RG، Trojan:Win32/Vundo.QY، Trojan:Win32/Vundo.QX,Trojan-Downloader.Win32.Vundo (ايكاروس)، W32/Vundo.CPVT (نورمان)، TR/Dldr.Vundo.J.379 (Avira) وأخرى مماثلة من الأسماء المستعارة.

تنزيل أداة إزالةلإزالة Trojan:Win32/Vundo

أضف تعليق