El troyano Vundo (comúnmente conocido como Vundo , Virtumonde o Virtumondo , y a veces denominado MS Juan ) es un caballo de Troya o un gusano informático que se sabe que causa ventanas emergentes y publicidad de programas antispyware fraudulentos y, esporádicamente, otros comportamientos incorrectos, incluida la degradación del rendimiento. y denegación de servicio con algunos sitios web, incluidos Google y Facebook . También se utiliza para enviar otro malware a sus equipos host. [2] Las versiones posteriores incluyen rootkits yransomware . [2]
Una infección de Vundo generalmente se produce al abrir un archivo adjunto de correo electrónico que contiene el troyano o mediante una variedad de exploits del navegador , incluidas vulnerabilidades en complementos de navegador populares, como Java . Muchas de las ventanas emergentes anuncian programas fraudulentos como AntiSpywareMaster , WinFixer y AntiVirus 2009.
Virtumonde.dllconsta de dos componentes principales, los objetos auxiliares del navegador y el identificador de clase. Cada uno de estos componentes se encuentra en el Registro de Windows bajo HKEY LOCAL MACHINE , y los nombres de los archivos son dinámicos. Se adjunta al sistema mediante falsos objetos auxiliares del navegador y archivos DLL adjuntos a winlogon.exe , explorer.exe y, más recientemente, lsass.exe .
Vundo inserta entradas de registro para suprimir las advertencias de Windows sobre la desactivación del cortafuegos, antivirus y el servicio de Actualizaciones automáticas , desactiva el servicio de Actualizaciones automáticas y lo vuelve a desactivar rápidamente si se vuelve a activar manualmente, y ataca Malwarebytes 'Anti-Malware , Spybot Search & Destroy , Lavasoft Ad-Aware , HijackThis y varias otras herramientas de eliminación de malware. Con frecuencia se esconde de Vundofix y Combofix . En lugar de impulsar productos antivirus falsos, las nuevas ventanas emergentes de " anuncios " para la unidad por descarga Los ataques son copias de anuncios de las principales corporaciones, falsificados para que el simple hecho de cerrarlos permita que el exploit de descarga drive-by inserte la carga útil en la computadora del usuario.
Dado que existen muchas variedades diferentes de troyanos Vundo, los síntomas de Vundo varían ampliamente, desde los relativamente benignos hasta los graves. Casi todas las variedades de Vundo presentan algún tipo de publicidad emergente, además de enraizarse para que sea difícil eliminarlas.