August 19
Un cavallo di Troia, o semplicemente Trojan, è un tipo di programma per computer dannoso che prende il nome dal cavallo di Troia della leggenda greca. Trojan finta di offrire qualcosa di utile, ma invece infettare il computer host con programmi intrusivi. La famiglia di Trojan conosciuti come Vundo è un gruppo pericoloso che colpisce i computer che eseguono i sistemi operativi Microsoft Windows NT-based. Anche se non è così diffuso come oggi a pochi anni fa, i potenziali danni che provocano di Vundo è ancora una minaccia per gli utenti di computer. I suoi effetti invadente e difficoltà di rimozione ne fanno un serio problema per gli utenti di computer infettati da esso.
Vundo è il nome dato ad una grande famiglia, o un gruppo, dei Trojan della famiglia Microsoft Windows NT dei sistemi operativi, che include Windows 2000 e versioni successive. Va da una varietà di nomi alternativi, tra Virtumonde e Agent. Il Vundo Trojan è un pericoloso, a volte rendendo i computer del tutto inutilizzabile e che richiedono una reinstallazione completa del sistema operativo. Spesso, questo significa che tutti i file dell'utente vengono perse nel processo, uno dei motivi per cui è importante per difendersi da questo trojan e rimuoverlo al più presto possibile quando non infettare un computer.
Come un cavallo di Troia, Vundo non si diffonde attivamente dai computer degli utenti. L'infezione avviene tipicamente quando un utente visita un sito Web dannoso, la maggior parte dei quali dire agli utenti che i loro computer sono infettati da spyware, poi il tentativo di forzare l'installazione sul utente. Il sito può anche sfruttare una vulnerabilità di sicurezza nel browser Internet Explorer (che si traduce in infezione non riuscendo se l'utente utilizza un altro browser) o, in alcuni casi, innescando un falso allarme sullo schermo che indica che l'utente è ad alto rischio per essere infettato da virus o è già infettato da un virus. Varianti di Vundo che tentano di ingannare l'utente a installare il software "antivirus" in realtà installare il software che rende false rilevazioni. Questi falsi rilevamenti servono solo come esca per incoraggiare le vittime a pagare per una licenza per il falso antivirus. In realtà, l'antivirus non risolverà nulla, licenza o senza licenza.
La famiglia Vundo ha una vasta gamma di funzionalità. Molte varianti bloccare l'accesso a siti web di sicurezza come Kaspersky, McAfee e Symantec nel tentativo di impedire all'utente di installare software in grado di rimuovere il Trojan. Queste varianti a volte possono disabilitare il software di sicurezza che l'utente ha installato, rendendo difficile rimozione. I processi appartenenti ai programmi di sicurezza con disabilità vengono arrestati, e file necessari per il loro funzionamento possono essere cancellati.
La famiglia Vundo ha altri meccanismi che rendono difficile da rimuovere. Si installa in numerosi luoghi, che impedisce agli utenti di semplicemente eliminare il file per disinfettare il proprio computer. Si pone anche nella lista dei programmi che vengono eseguiti automaticamente all'avvio del computer, assicurandosi che sia costantemente in esecuzione. Infine, si inietta il suo codice in diversi sistema processes-- questo significa che il codice del Trojan viene caricato in memoria come parte di programmi di sistema essenziali che sono sempre in esecuzione. In questo modo, si assicura che non può essere facilmente rimosso dalla memoria senza causare un crash del computer. Nonostante queste difficoltà, è possibile rimuovere le molte varianti del trojan Vundo se vengono rilevati prima che l'infezione ha la possibilità di ottenere particolarmente male. Un metodo comune comprende sospendere l'esecuzione dei processi di sistema in cui il suo codice è stato iniettato, poi fermarsi propri processi del Trojan (se esistono), cancellando i suoi file, continuando i processi di sistema e, infine, il riavvio.
Trojan della famiglia Vundo sono anche downloader, il che significa che una volta installato sul computer di un utente, che possono ulteriormente rovinare scaricando più Trojan e adware (programmi che infastidiscono gli utenti visualizzando frequentemente e obtrusively pubblicità). Nel peggiore dei casi, gli annunci diventano così aggressivo che il computer è quasi impossibile da use-- pubblicità coprire lo schermo in ogni momento. Alcune pubblicità sono in realtà per diversi falsi programmi antivirus, menzionati in precedenza. Questi programmi servono solo a peggiorare l'infezione, e può anche arrivare fino dicendo gli utenti che sono in grado di rimuovere Vundo (quando in realtà sono Vundo).