Trojan Vundo – Trojan: Win32

Trojan

Vundo Trojan è un Trojan horse che Scarica file e visualizza annunci pubblicitari popup. È noto per essere distribuito tramite e-mail di spam, condivisione di file peer-to-peer, drive-by download e altri malware.

Trojan Vundo, noto anche come VirtuMonde, VirtuMundo e MS Juan, in genere arriva tramite email di spam o è issato sul computer dell’utente da un drive-by download che sfrutta una vulnerabilità del browser. Il Trojan può anche essere scaricato tramite condivisione reti, con gli eseguibili maligni avendo stato dati nomi innocui per ingannare gli utenti di eseguirli.
Vundo Trojan può anche essere scaricato da altri malware. Il mass-mailing worm W32.Ackantta.B@mm e W32.Ackantta.C@mm sono conosciuti per scaricare varianti di questa famiglia di minaccia al computer compromessi. Aumento dei livelli di infezione di questi vermi è stato visto a comportare un aumento del numero di infezioni Trojan Vundo.

Trojan Vundo è stato progettato come un mezzo per la visualizzazione di annunci pubblicitari sul computer infetto. Il Trojan include funzionalità per visualizzare i pop-up ed è inoltre in grado di iniettare pubblicità nei risultati di ricerca.
La pubblicità e pop-up che vengono visualizzate includono quelli per applicazioni fraudolente o ingannevoli; pop-up invadenti, risultati della scansione falso e cosiddetti avvisi che mascherarsi come essendo da software di sicurezza legittimi vengono visualizzati sul desktop del computer compromessi nel tentativo di spaventare gli utenti ad facendo clic sui pulsanti per ‘ulteriori informazioni’. La pubblicità in genere link a siti che offrono programmi non-funzionali (o talvolta addirittura nocivi) che pretendono di essere in grado di liberare il computer di malware inesistenti in cambio di una tassa da pagare con carta di credito.
Annunci per adulti siti e servizi Web possono inoltre essere visualizzati dalla minaccia.

Al fine di rendere più difficile da rimuovere, Vundo Trojan inoltre abbassa le impostazioni di sicurezza, impedisce l’accesso a determinati siti Web e disabilita alcuni software di sistema. Alcune varianti tentano di disattivare i programmi antivirus.

Recenti varianti di Trojan Vundo hanno più sofisticate caratteristiche e payload, incluse funzionalità di rootkit, la capacità di scaricare le applicazioni ingannevoli sfruttando vulnerabilità locale e le estensioni che crittografare i file al fine di estorcere denaro da parte dell’utente.
Prodotti per la sicurezza possono rilevare questo trojan, con il seguente nome: Trojan:Win32/Vundo.K (Microsoft),Trojan:Win32/Vundo.gen!R (Microsoft), TR/Drop.Vundo.J.70 (Avira), Gen:Variant.Vundo.4 (BitDefender),TR/Vundo.NV.2 (Avira), Win-Trojan/Vundo.63488.M (AhnLab),Trojan.Vundo.B (Symantec), W32/Vundo.dam1 (Norman), Win32/Vundo! generico (CA), Trojan.Vundo.EWZ (BitDefender),Trojan.Vundo.B (Symantec), Vundo.gen165 (Norman), Win32/Vundo! generico (CA), Trojan:Win32/Vundo.RH,Trojan:Win32/Vundo.RG, Trojan:Win32/Vundo.QY, Trojan:Win32/Vundo.QX,Trojan-Downloader.Win32.Vundo (Ikarus), W32/Vundo.CPVT (Norman), TR/Dldr.Vundo.J.379 (Avira) e altri pseudonimi simili.

Scarica lo strumento di rimozionerimuovere Trojan Vundo - Trojan: Win32

Lascia un Commento