Virtumonde

Virtumonde este un troian care deschide în principal ferestre popup deranjante, dar are alte efecte negative asupra unui sistem infectat. Se mai numește Vundo , troian. Vundo sau MS Juan , Skintrim . ^[1] . Este legat de calul troian WinFixer .

Caracteristici

Virtumonde atacă unele sisteme de operare Microsoft Windows , datorită unei erori de securitate în Java 1.5.0_7 (versiunea 5 actualizare 7) și versiunile anterioare ^[2] . Browserele vulnerabile sunt: Internet Explorer și Opera . Apple Safari s-a dovedit imun la acest troian , în timp ce Mozilla Firefox s-a dovedit imun doar în ultimele sale versiuni ^[3] . Virtumonde exploatează BHO-urile infectate - asistenți de browser - și DLL-urile legate de WinLogon și Explorer . Simptomele prezenței sale sunt:

Apariția bruscă a ferestrelor pop-up enervante, dimensiunea întregului ecran, programele antispyware înșelătoare publicitare (cum ar fi Sysprotect, Storage Protector, AntiSpyware Master și WinFixer) sau care reprezintă ecrane false de eroare Windows .
Schimbarea screensaverului astfel încât să apară o reproducere a unui faimos ecran de eroare Windows , BSOD
Încetinirea generală a performanței sistemului.
Atacuri de refuz de serviciu pe unele site-uri, inclusiv Google .
Unele versiuni ale acestui troian determină dezactivarea actualizărilor automate Windows .
Modificarea privilegiilor unui utilizator de computer pentru a evita instalarea antivirusului .
Instalarea altor programe malware.

Există multe versiuni ale acestui spyware ^[4] .

Sondaje

Virtumonde este detectabil prin instrumentul de eliminare a malware-ului Windows (distribuit periodic de Microsoft în fiecare a doua zi de vineri a lunii), executabil din fișierul mrt.exe din folderul System32 sau tastând pe rula, în meniul Start , mrt . Chiar și Antispyware SUPERAntyspyware și Spybot - Căutați și distrugeți detectați-l, cum ar fi antivirusul McAfee , Norton Antivirus , avast! , NOD32 și Windows Live OneCare . Este detectat și în cele din urmă complet eliminat de către Norman Malware Cleaner gratuit.

Notă

^ numit după fila Symantec a troianului
^ Sun Microsystems Sun Alert Solution 200106: Vulnerabilitățile de securitate în mediul de execuție Java pot permite appletului de încredere să ridice privilegiile și să execute cod arbitrar Depus la 2 mai 2008 în arhiva Internet .
^ informații din 30 noiembrie 2008
^ Echipa Spybot - Search & Destroy chiar a dedicat o întreagă postare pe site-ul oficial, având în vedere numărul mare de definiții introduse în baza de date a programului ^{[ link rupt ]}

Elemente conexe

linkuri externe

Fila Spyware din Microsoft Malware Center , pe microsoft.com .
Card spyware pe Ca.com , la ca.com.
Fila malware pe site-ul oficial Spybot ^{[ link rupt ]} , pe safer-networking.org .

Portal IT

Portal de securitate IT

[1] umit după fila Symantec a troianului

[2] Sun Microsystems Sun Alert Solution 200106: Vulnerabilitățile de securitate în mediul de execuție Java pot permite appletului de încredere să ridice privilegiile și să execute cod arbitrar Depus la 2 mai 2008 în arhiva Internet .

[3] rmații din 30 noiembrie 2008

[4] Echipa Spybot - Search & Destroy chiar a dedicat o întreagă postare pe site-ul oficial, având în vedere numărul mare de definiții introduse în baza de date a programului ^{[ link rupt ]}

[1]

[2]

[3]

[4]