Troyano Vundo – Trojan:Win32/Vundo

Troyano

Troyano Vundo es un troyano que descarga archivos y muestra anuncios emergentes. Se sabe que se distribuirán a través de correo electrónico de spam, uso compartido de archivos peer-to-peer, descargas y por otro malware.

Troyano Vundo, también conocido como VirtuMonde, VirtuMundo y Juan MS, normalmente llega a través de correo electrónico de spam o es izada en el ordenador del usuario mediante una descarga de drive-by que aprovecha una vulnerabilidad del navegador. El troyano también puede ser descargado a través de file-sharing networks, con los ejecutables maliciosos haber dados nombres inocuos para engañar a los usuarios para ejecutarlos.
Troyano Vundo también puede ser descargado por otro malware. Los gusanos de envío masivo W32.Ackantta.B@mm y W32.Ackantta.C@mm son conocidas para descargar variantes de esta familia de amenaza a equipos comprometidos. Aumento de los niveles de infección de estos gusanos se ha visto como resultado un aumento en el número de infecciones de troyanos Vundo.

Troyano Vundo fue diseñado como un medio para mostrar anuncios en el equipo comprometido. El troyano incluye funcionalidad para mostrar ventanas emergentes y es además capaz de inyectar anuncios en los resultados de la búsqueda.
Los anuncios y ventanas emergentes que se muestran son las aplicaciones fraudulentas o engañosas; ventanas emergentes intrusivas, resultados del análisis falsos y alertas llamadas que se disfrazan de software legitimo de seguridad aparecerán en los escritorios de equipos comprometidos en un intento de asustar a los usuarios a hacer clic en los botones para ‘más información’. Los anuncios generalmente enlazan a sitios que ofrecen programas no funcionales (o en ocasiones abiertamente perjudiciales) que pretenden ser capaz de liberar el equipo de malware inexistente a cambio de un pago por tarjeta de crédito.
Anuncios de servicios y sitios Web para adultos también pueden aparecer por la amenaza.

Con el fin de hacerla más difícil de quitar, Trojan Vundo también reduce la configuración de seguridad, impide el acceso a ciertos sitios Web y deshabilita cierto software de sistema. Algunas variantes intentan deshabilitar programas antivirus.

Recientes variantes del troyano Vundo han sofisticado más características y cargas útiles, incluyendo funcionalidad de rootkit, la capacidad de descargar aplicaciones engañosas por explotar vulnerabilidades locales y extensiones que cifrar archivos con el fin de extorsionar al usuario.
Productos de seguridad pueden detectar este troyano, con el siguiente nombre: Trojan:Win32/Vundo.K (Microsoft),Trojan:Win32/Vundo.gen!R (Microsoft), TR/Drop.Vundo.J.70 (Avira), Gen:Variant.Vundo.4 (BitDefender),TR/Vundo.NV.2 (Avira), Win-Trojan/Vundo.63488.M (AhnLab),Trojan.Vundo.B (Symantec), W32/Vundo.dam1 (Norman), Win32/Vundo! genérico (CA), Trojan.Vundo.EWZ (BitDefender),Trojan.Vundo.B (Symantec), Vundo.gen165 (Norman), Win32/Vundo! genérico (CA), Trojan:Win32/Vundo.RH,Trojan:Win32/Vundo.RG, Trojan:Win32/Vundo.QY, Trojan:Win32/Vundo.QX,Trojan-Downloader.Win32.Vundo (Ikarus), W32/Vundo.CPVT (Norman), TR/Dldr.Vundo.J.379 (Avira) y otros alias similares.

Descargar herramienta de eliminación depara eliminar Troyano Vundo - Trojan:Win32/Vundo

Deja un comentario