Sobre el troyano Vundo

Un caballo de Troya, o simplemente de Troya, es un tipo de programa informático malicioso que toma su nombre del caballo de Troya de la leyenda griega. Troyanos pretende ofrecer algo beneficioso, pero en vez de infectar el equipo host con programas intrusivos. La familia de troyanos conocidos como Vundo es un grupo peligroso que afecta a los equipos que ejecutan sistemas operativos Microsoft Windows basados ​​en NT. Aunque en la actualidad no es tan frecuente como hace unos años, el potencial daño que causan de Vundo sigue siendo una amenaza para los usuarios de ordenadores. Sus efectos molestos y dificultad de extracción convierten en un grave problema para los usuarios de ordenadores infectados por él.

Definición y Características

Vundo es el nombre dado a una familia grande o grupo de troyanos de la familia de Microsoft Windows NT de sistemas operativos, lo que incluye Windows 2000 y versiones posteriores. Se conoce por una variedad de nombres alternativos, incluyendo Virtumonde y el agente. El troyano Vundo es peligrosa, a veces, que las computadoras totalmente inutilizable y que requiere una reinstalación completa del sistema operativo. A menudo, esto significa que todos los archivos del usuario se pierden en el proceso, una de las razones por qué es importante para defenderse contra este troyano y eliminarlo tan pronto como sea posible cuando no infectar un ordenador.

Método de infección

Como un troyano Vundo no se propaga activamente desde los ordenadores de los usuarios. La infección normalmente se lleva a cabo cuando un usuario visita un sitio web malicioso, la mayoría de los cuales dicen a los usuarios que su ordenador está infectado con software espía, a continuación, intentar forzar la instalación al usuario. El sitio web también puede aprovechar una vulnerabilidad de seguridad en el navegador Internet Explorer (que da lugar a la infección en su defecto si el usuario está utilizando un navegador diferente) o, en algunos casos, mediante la activación de una falsa alarma en la pantalla indicando que el usuario está en alto riesgo por haber sido infectados con el virus o que ya está infectado con un virus. Las variantes de Vundo que intentan engañar al usuario para que instale el software "antivirus" que instalar un software que hace falsas detecciones. Estas falsas detecciones sólo sirven como cebo para alentar a las víctimas a pagar por una licencia para el falso antivirus. En realidad, el antivirus no va a solucionar nada, licencia o sin licencia.

Efectos principales

La familia Vundo tiene una amplia gama de capacidades. Muchas variantes bloquean el acceso a portales de seguridad como Kaspersky, McAfee y Symantec, en un esfuerzo para evitar que el usuario instale un software que podría eliminar el troyano. Estas variantes pueden a veces desactivar el software de seguridad que el usuario ha instalado, haciendo la mudanza difícil. Los procesos correspondientes a los programas de seguridad con discapacidad se detienen, y los archivos necesarios para su funcionamiento pueden ser borrados.

Remoción y las dificultades asociadas

La familia Vundo tiene otros mecanismos que hacen que sea difícil de quitar. Se instala en numerosos lugares, lo que impide que los usuarios simplemente borrar el archivo para desinfectar su ordenador. También se coloca en una lista de programas que se ejecutan automáticamente cuando se inicia el equipo, asegurando que está funcionando constantemente. Por último, se inyecta su código en varios sistemas processes-- esto significa que el código del troyano se carga en la memoria como parte de los programas del sistema esenciales que siempre se están ejecutando. De esta manera, se asegura que no se puede quitar fácilmente de la memoria sin provocar que el equipo se bloquee. A pesar de estas dificultades, es posible eliminar las muchas variantes del troyano Vundo si se detecta antes de que la infección tiene una oportunidad de conseguir particularmente malo. Un método común incluye la suspensión de la ejecución de los procesos del sistema en el que se ha inyectado su código, luego se detienen los procesos propios de la Troya (si existen), la eliminación de sus archivos, continuando los procesos del sistema y finalmente reiniciar.

otros efectos

Troyanos en la familia Vundo también son descargadores, lo que significa que una vez instalado en el ordenador de un usuario, que puede arruinar más que mediante la descarga de más troyanos y adware (programas que molestan a los usuarios mediante la visualización de anuncios con frecuencia y molestamente). En el peor de los casos, los anuncios se hacen tan agresivo que el equipo es casi imposible de servicio- anuncios cubren la pantalla en todo momento. Algunos anuncios son en realidad para varios programas antivirus falsos, mencionados anteriormente. Estos programas no hacen más que empeorar la infección, y pueden incluso llegar lo más lejos que los usuarios sepan que son capaces de eliminar Vundo (cuando en realidad son Vundo).