Un cheval de Troie , ou tout simplement de Troie , est un type de programme informatique malveillant qui tire son nom du cheval de Troie de la mythologie grecque . Trojans prétendent offrir quelque chose de bénéfique , mais infectent l'ordinateur hôte avec des programmes intrusifs . La famille de chevaux de Troie connus comme Vundo est un groupe dangereux qui affecte les ordinateurs fonctionnant sous les systèmes d'exploitation basés sur NT de Microsoft Windows. Bien que pas aussi répandus aujourd'hui qu'il ya quelques années , les dommages qui causent le potentiel de Vundo est toujours une menace pour les utilisateurs d'ordinateurs . Ses effets envahissants et la difficulté de retrait en font un sérieux problème pour les utilisateurs d'ordinateurs infectés par elle. Définition et caractéristiques
Vundo est le nom donné à une grande famille , ou en groupe, des chevaux de Troie pour la famille Microsoft Windows NT des systèmes d'exploitation , qui inclut Windows 2000 et versions ultérieures. Il va par une variété d' autres noms , y compris Virtumonde et Agent . Le cheval de Troie Vundo est dangereux , ce qui rend parfois ordinateurs totalement inutilisables et de nécessiter une réinstallation complète du système d'exploitation. Souvent , cela signifie que tous les fichiers de l'utilisateur sont perdus dans le processus, une raison pour laquelle il est important de se défendre contre ce cheval de Troie et le retirer dès que possible quand il le fait d'infecter un ordinateur .
méthode d'infection
Comme un cheval de Troie , Vundo ne se propage pas activement à partir des ordinateurs des utilisateurs . L'infection se produit généralement quand un utilisateur visite un site Web malveillant , dont la plupart indiquer aux utilisateurs que leurs ordinateurs sont infectés par des logiciels espions , puis de tenter de forcer l'installation sur l'utilisateur. Le site peut également exploiter une faille de sécurité dans le navigateur Internet Explorer ( qui se traduit par une infection à défaut , si l'utilisateur utilise un autre navigateur ) ou , dans certains cas, par le déclenchement d' une fausse alerte à l'écran indiquant que l'utilisateur est à haut risque d'être infectés par des virus ou est déjà infecté par un virus. Des variantes de Vundo qui tentent de tromper l'utilisateur en installant le logiciel "antivirus " vraiment installer un logiciel qui fait de fausses détections . Ces fausses détections servent uniquement comme appât pour encourager les victimes à payer pour une licence pour le faux antivirus . En réalité , l'antivirus ne réglera rien , licence ou sans permis .
Principaux effets
La famille Vundo dispose d'un large éventail de capacités . De nombreuses variantes bloquer l'accès aux sites web de sécurité comme Kaspersky , McAfee et Symantec dans un effort pour empêcher l'utilisateur d'installer un logiciel qui pourrait supprimer le cheval de Troie . Ces variantes peuvent parfois désactiver les logiciels de sécurité que l'utilisateur a installé , rendant le déménagement difficile. Les processus appartenant aux programmes de sécurité handicapées sont arrêtés, et les fichiers nécessaires à leur fonctionnement peuvent être supprimés.
Enlèvement et difficultés liées
La famille Vundo a d'autres mécanismes que il est difficile à enlever. Il s'installe dans de nombreux endroits , ce qui empêche les utilisateurs de simplement supprimer le fichier de désinfecter leur ordinateur. Elle se place également dans la liste des programmes qui s'exécutent automatiquement lorsque l'ordinateur est démarré , en s'assurant qu'il est constamment en marche. Enfin, il injecte son code dans plusieurs processus du système - ce qui signifie que le code du cheval de Troie est chargé en mémoire dans le cadre des programmes du système essentiels qui sont toujours en cours d'exécution . Ce faisant , il assure qu'il ne peut pas être facilement retiré de la mémoire sans amener l'ordinateur à planter . Malgré ces difficultés, il est possible de supprimer les nombreuses variantes du cheval de Troie Vundo si elles sont détectées avant que l'infection a une chance de devenir particulièrement mauvais. Une méthode courante comprend suspendant l'exécution des processus système dans lequel le code a été injecté, puis en arrêtant les processus de l' Troie ( si elles existent) , supprimant ses fichiers , la poursuite des processus système et enfin redémarrer.
< Br > Autres effets
chevaux de Troie dans la famille Vundo sont également téléchargeurs , ce qui signifie que, une fois installé sur l'ordinateur d'un utilisateur , ils peuvent encore ruine en téléchargeant plus de chevaux de Troie et les adwares (programmes qui ennuient les utilisateurs en affichant des publicités fréquemment et obtrusively ) . Dans les pires cas , les annonces deviennent tellement agressive que l'ordinateur est presque impossible à utiliser - annonces couvrent l'écran à tout moment . Certaines publicités sont effectivement pour diverses faux programmes antivirus , mentionné plus haut . Ces programmes ne servent qu'à aggraver l'infection , et peuvent même aller jusqu'à dire aux utilisateurs qu'ils sont capables d'éliminer Vundo ( alors qu'en fait ils sont Vundo ) .