Trojanske Vundo – Trojan:Win32/Vundo

Trojan

Trojanske Vundo er en trojansk hest, som henter filer og viser pop op-reklamer. Det er kendt for at blive distribueret via e-mail-spam, peer-to-peer-fildeling, drive-by downloads og andre malware.

Trojanske Vundo, også kendt som VirtuMonde, VirtuMundo og MS Juan, typisk ankommer som spam e-mail eller er hejst på brugerens computer af en drive-by-download, som udnytter en browser svaghed. Den trojanske hest kan også downloades via fildeling net, med de skadelige eksekverbare filer har fået harmløst navne at narre brugere til kører dem.
Trojanske Vundo kan også downloades andre malware. Masse-mail-orme W32.Ackantta.B@mm og W32.Ackantta.C@mm er kendt for at hente varianter af denne trussel familie på kompromitteret computere. Øgede niveauer af infektion af disse orme er blevet set at medføre en stigning i antallet af trojanske Vundo infektioner.

Trojanske Vundo blev udviklet som et middel til at vise reklamer på den kompromitterede computer. Den trojanske hest omfatter funktionaliteten for at få vist pop op-vinduer og er desuden i stand til at indsprøjte reklamer i søgeresultaterne.
Reklamer og pop op-vinduer, der vises omfatter for svigagtig eller vildledende applikationer; forstyrrende pop op-vinduer, falske Scanningsresultater og såkaldte beskeder, masquerade som værende fra legitime sikkerhedssoftware vises på stationære computere, kompromitteret i et forsøg på at skræmme brugere til at klikke på knapperne “Yderligere oplysninger”. Annoncerne kædes generelt websteder tilbyder ikke-funktionel (eller undertiden ligefrem skadelige) programmer, der foregiver at kunne befri computer ikkeeksisterende malware mod betaling af en afgift, der skal betales med kreditkort.
Reklamer for voksne-websteder og -tjenester kan også vises ved truslen.

For at gøre det vanskeligere at fjerne, trojanske Vundo også sænker sikkerhedsindstillinger forhindrer adgang til visse websteder og deaktiverer visse system-software. Nogle varianter forsøger at deaktivere antivirus programmer.

Seneste trojanske Vundo varianter har mere avancerede funktioner og payloads, herunder rootkit funktioner, mulighed for at hente vildledende programmer ved at udnytte lokale svagheder og udvidelser, krypterer filer for at presse penge fra brugeren.
Sikkerhedsprodukter kan registrere denne trojanske heste, med følgende navn: Trojan:Win32/Vundo.K (Microsoft),Trojan:Win32/Vundo.gen!R (Microsoft), TR/Drop.Vundo.J.70 (Avira), Gen:Variant.Vundo.4 (BitDefender),TR/Vundo.NV.2 (Avira), Win-Trojan/Vundo.63488.M (AhnLab),Trojan.Vundo.B (Symantec), W32/Vundo.dam1 (Norman), Win32/Vundo! generisk (CA), Trojan.Vundo.EWZ (BitDefender),Trojan.Vundo.B (Symantec), Vundo.gen165 (Norman), Win32/Vundo! generisk (CA), Trojan:Win32/Vundo.RH,Trojan:Win32/Vundo.RG, Trojan:Win32/Vundo.QY, Trojan:Win32/Vundo.QX,Trojan-Downloader.Win32.Vundo (Ikarus), W32/Vundo.CPVT (Norman), TR/Dldr.Vundo.J.379 (Avira) og andre lignende aliaser.

Download værktøj til fjernelse affjerne Trojanske Vundo - Trojan:Win32/Vundo

Skriv et svar