Virtumonde
Virtumonde este un troian care deschide în principal ferestre popup deranjante, dar are alte efecte negative asupra unui sistem infectat. Se mai numește Vundo , troian. Vundo sau MS Juan , Skintrim . [1] . Este legat de calul troian WinFixer .
Caracteristici
Virtumonde atacă unele sisteme de operare Microsoft Windows , datorită unei erori de securitate în Java 1.5.0_7 (versiunea 5 actualizare 7) și versiunile anterioare [2] . Browserele vulnerabile sunt: Internet Explorer și Opera . Apple Safari s-a dovedit imun la acest troian , în timp ce Mozilla Firefox s-a dovedit imun doar în ultimele sale versiuni [3] . Virtumonde exploatează BHO-urile infectate - asistenți de browser - și DLL-urile legate de WinLogon și Explorer . Simptomele prezenței sale sunt:
- Apariția bruscă a ferestrelor pop-up enervante, dimensiunea întregului ecran, programele antispyware înșelătoare publicitare (cum ar fi Sysprotect, Storage Protector, AntiSpyware Master și WinFixer) sau care reprezintă ecrane false de eroare Windows .
- Schimbarea screensaverului astfel încât să apară o reproducere a unui faimos ecran de eroare Windows , BSOD
- Încetinirea generală a performanței sistemului.
- Atacuri de refuz de serviciu pe unele site-uri, inclusiv Google .
- Unele versiuni ale acestui troian determină dezactivarea actualizărilor automate Windows .
- Modificarea privilegiilor unui utilizator de computer pentru a evita instalarea antivirusului .
- Instalarea altor programe malware.
Există multe versiuni ale acestui spyware [4] .
Sondaje
Virtumonde este detectabil prin instrumentul de eliminare a malware-ului Windows (distribuit periodic de Microsoft în fiecare a doua zi de vineri a lunii), executabil din fișierul mrt.exe din folderul System32 sau tastând pe rula, în meniul Start , mrt . Chiar și Antispyware SUPERAntyspyware și Spybot - Căutați și distrugeți detectați-l, cum ar fi antivirusul McAfee , Norton Antivirus , avast! , NOD32 și Windows Live OneCare . Este detectat și în cele din urmă complet eliminat de către Norman Malware Cleaner gratuit.
Notă
- ^ numit după fila Symantec a troianului
- ^ Sun Microsystems Sun Alert Solution 200106: Vulnerabilitățile de securitate în mediul de execuție Java pot permite appletului de încredere să ridice privilegiile și să execute cod arbitrar Depus la 2 mai 2008 în arhiva Internet .
- ^ informații din 30 noiembrie 2008
- ^ Echipa Spybot - Search & Destroy chiar a dedicat o întreagă postare pe site-ul oficial, având în vedere numărul mare de definiții introduse în baza de date a programului [ link rupt ]
Elemente conexe
linkuri externe
- Fila Spyware din Microsoft Malware Center , pe microsoft.com .
- Card spyware pe Ca.com , la ca.com.
- Fila malware pe site-ul oficial Spybot [ link rupt ] , pe safer-networking.org .