Trojan Vundo – Trojan:Win32/Vundo

Trojan

Trojan Vundo adalah kuda Trojan yang download file dan menampilkan iklan sembul. Dikenal untuk didistribusikan melalui spam email, peer-to-peer file sharing, drive-by download, dan oleh malware lainnya.

Trojan Vundo, juga dikenal sebagai VirtuMonde, VirtuMundo, dan MS Juan, biasanya diterima melalui spam email atau dikibarkan ke pengguna komputer oleh drive-by download yang mengeksploitasi kerentanan browser. Trojan juga dapat didownload melalui file sharing jaringan, dengan executable berbahaya yang telah diberi nama-nama yang tidak berbahaya untuk menipu pengguna untuk menjalankan mereka.
Trojan Vundo juga dapat didownload oleh malware lainnya. Cacing e-mail secara massal W32.Ackantta.B@mm dan W32.Ackantta.C@mm dikenal untuk men-download varian keluarga ancaman ini ke komputer dikompromikan. Peningkatan tingkat infeksi cacing ini telah dilihat mengakibatkan peningkatan jumlah Trojan Vundo infeksi.

Trojan Vundo dirancang sebagai sarana untuk menampilkan iklan pada komputer dikompromikan. Trojan mencakup fungsionalitas untuk menampilkan pop-up dan Selain itu mampu menyuntikkan iklan ke dalam hasil pencarian.
Iklan dan pop-up yang ditampilkan termasuk orang-orang untuk aplikasi palsu atau menyesatkan; pop-up mengganggu, hasil pemindaian palsu, dan disebut peringatan yang menyamar sebagai dari perangkat lunak keamanan yang sah muncul di desktop komputer dikompromikan dalam upaya untuk menakut-nakuti pengguna ke dalam mengklik tombol untuk ‘informasi lebih lanjut’. Iklan umumnya link ke situs yang menawarkan program-program non-fungsional (atau kadang-kadang terang-terangan berbahaya) yang mengaku mampu membersihkan komputer tidak ada malware sebagai biaya yang harus dibayar dengan kartu kredit.
Iklan untuk dewasa situs Web dan layanan dapat juga ditampilkan oleh ancaman.

Untuk membuatnya lebih sulit untuk menghapus, Trojan Vundo juga menurunkan setelan keamanan, mencegah akses ke situs Web tertentu, dan menonaktifkan perangkat lunak sistem tertentu. Beberapa varian mencoba untuk menonaktifkan program antivirus.

Hari Trojan Vundo varian memiliki lebih canggih fitur dan muatan, termasuk fungsi rootkit, kemampuan untuk men-download aplikasi menyesatkan oleh mengeksploitasi kerentanan lokal, dan ekstensi yang mengenkripsi berkas untuk memeras uang dari pengguna.
Produk keamanan dapat mendeteksi trojan ini, dengan nama berikut: Trojan:Win32/Vundo.K (Microsoft),Trojan:Win32/Vundo.gen!R (Microsoft), TR/Drop.Vundo.J.70 (Avira), Gen:Variant.Vundo.4 (BitDefender),TR/Vundo.NV.2 (Avira), Win-Trojan/Vundo.63488.M (AhnLab),Trojan.Vundo.B (Symantec), W32/Vundo.dam1 (Norman), Win32 Vundo! generik (CA), Trojan.Vundo.EWZ (BitDefender),Trojan.Vundo.B (Symantec), Vundo.gen165 (Norman), Win32 Vundo! generik (CA), Trojan:Win32/Vundo.RH,Trojan:Win32/Vundo.RG, Trojan:Win32/Vundo.QY, Trojan:Win32/Vundo.QX,Trojan-Downloader.Win32.Vundo (Ikarus), W32/Vundo.CPVT (Norman), TR/Dldr.Vundo.J.379 (Avira) dan alias serupa lainnya.

Men-download pemindahan alatuntuk menghapus Trojan Vundo - Trojan:Win32/Vundo

Tinggalkan Balasan