Comment arrêter un cheval de Troie Vundo

Plusieurs manipulations sont à entreprendre afin d’arrêter un cheval de Troie Vundo, à commencer par la réduction des risques d’infections, l’analyse en amont et en aval de la désactivation de la restauration système automatique.

Le troyen Vundo est un élément agissant en faveur d’un logiciel publicitaire qui provoque un affichage intempestif des publicités en Pop up et les télécharge incessamment. Il s’introduit dans le système dès qu’un internaute sélectionne certains liens depuis un courrier indésirable. Il peut également se déployer dans une machine cible par divers moyens par des pirates dans le seul but d’en tirer des bénéfices matériels, d’où le besoin d’arrêter un cheval de Troie Vundo immédiatement. Lorsqu’un utilisateur souhaite arrêter un cheval de Troie Vundo, il doit savoir qu’il n’appartient pas à la catégorie de chevaux de Troie simples. Sa complexité réside dans sa composition qui contient quatre éléments. D’abord, un code de balisage HTML qui sonde les failles du tampon IFrame de votre navigateur. Ensuite, une petite application de téléchargement et un logiciel destiné à l’affichage publicitaire. Concernant les liens de la librairie Windows, Vundo comprend un module DLL nécessaire au fonctionnement de son logiciel publicitaire.

Précautions à prendre

  • Pour prévoir les attaques du troyen Vundo, configurez le serveur local de messagerie de façon à bloquer ou supprime les messages contenant des pièces jointes en forme de fichiers dont les extensions sont de type : .vbs, .bat, .exe, .pif ou .scr. Vous arriverez à arrêter un cheval de Troie Vundo plus facilement, si vous isolez les postes infectés pour éviter une propagation rapide dans le réseau local. Faites des analyses virales et des restaurations régulières du système pour localiser les incidents. 
  • N’ouvrez en aucun cas, des messages électroniques d’origines inconnues contenant des pièces jointes. D’autre part, si vous téléchargez des applications via Internet, ne les installez qu’après leur analyse par l’anti-virus et par le pare-feu. Appliquez également les dernières mises à jour des corrections du système pour arrêter un cheval de Troie Vundo, car le simple fait de naviguer sur un site Web peut être exploité par ce genre de programme malveillant.

Supprimer le troyen Vundo

  • Si vous possédez Windows Me ou XP, désactivez momentanément la restauration active afin d’arrêter un cheval de Troie Vundo suite à une analyse virale. Dans ces deux systèmes d’exploitation, la restauration est tout le temps activée pour récupérer les éventuels fichiers corrompus. Si votre machine est sujette à une pénétration par un cheval de Troie Vundo, la restauration peut l’avoir sauvegardé. 
  • Sur les plates-formes Windows, il est impossible de modifier la restauration système même par le billet d’un anti-virus. Ainsi, les applications de sécurité ou les composants du pare-feu sont incapables d’éliminer les menaces probables contenus dans l’espace de restauration du système. Par conséquent, il serait impossible d’arrêter un cheval de Troie Vundo infiltré dans cette zone, même après avoir supprimé ses copies dans tous les emplacements du système.

 

Open source traffic analysis