xxChaoSxx
13.03.2008, 17:34
Новый вредоносный скрипт MonaRonaDona собрал большое количество жалоб от пострадавших пользователей в этом месяце, — пишет эксперт по сетевой безопасности Брайан Крэбс (Brian Krebs). После установки он выдаёт сообщение о том, что MonaRonaDona призвана обратить внимание общественности на повсеместное нарушение прав человека.
http://i036.radikal.ru/0803/4a/7abf5fe4a26f.jpg
На данный момент непонятно, каким образом троян попадает на компьютер пользователя, однако известно, что при первом запуске она автоматически заносит себя в список приложений, запускающихся при старте ОС Windows. Во время работы скрипт завершает работу приложений, в заголовке которых находится следующий текст: Google Talk, Adobe, WMP, Winamp, Microsoft Office, Messenger. Совершенно очевидно, что стандартные для любого пользователя Windows программы не смогут работать, а потому стоит по осторожничать в ближайшее время.
Кроме того, вредоносная программа меняет стартовую страницу в Microsoft Internet Explorer на статью в Википедии, посвящённую правам человека. Казалось бы, наконец-то в Сети появился настоящий Робин Гуд, для которого заработок не основной мотив вирусописательства, но не тут то было — при внимательном расследовании всплывают наружу весьма занятные факты.
При попытке найти в Сети данные о чудо-вирусе неискушённый пользователь попадает на статью двухнедельной давности, в которой утверждается, что единственной возможностью удалить вирус станет новый антивирусный софт Unigray Antivirus, а видео пособие (http://www.youtube.com/watch?v=_s0BDH9lU98) по работе с программой успокоит засомневавшегося было пользователя. Стоимость покупки антивирусного пакета составляет $39,90.
Все бы ничего, да вот смущают некоторые вещи. Почему именитые антивирусные системы, над созданием и поддержкой которых работают сотни человек, не обнаружили правозащитную ломалку MonaRonaDona? Почему домену unigray.com три недели от роду? И в конце-концов, почему антивирусный сайт закрылся сразу после появления в западной прессе первых сообщений о возможных махинациях?
По данным сотрудников "Лаборатории Касперского" (http://www.viruslist.com/ru/weblog), анализ кода обеих программ говорит, что между ними много общего. Очевидно, что за созданием вируса и "панацеи" стоит одна группа вирусописателей, которая овладела методами социальной инженерии ради манипуляции пользователями. Продукты "ЛК" обнаруживают вредоносную программу MonaRonaDona как Trojan.Win32.Monagrey.a, а Unigray Antivirus как not-a-virus:FraudTool.Win32.Unigray.a.
• Source : webplanet
http://i036.radikal.ru/0803/4a/7abf5fe4a26f.jpg
На данный момент непонятно, каким образом троян попадает на компьютер пользователя, однако известно, что при первом запуске она автоматически заносит себя в список приложений, запускающихся при старте ОС Windows. Во время работы скрипт завершает работу приложений, в заголовке которых находится следующий текст: Google Talk, Adobe, WMP, Winamp, Microsoft Office, Messenger. Совершенно очевидно, что стандартные для любого пользователя Windows программы не смогут работать, а потому стоит по осторожничать в ближайшее время.
Кроме того, вредоносная программа меняет стартовую страницу в Microsoft Internet Explorer на статью в Википедии, посвящённую правам человека. Казалось бы, наконец-то в Сети появился настоящий Робин Гуд, для которого заработок не основной мотив вирусописательства, но не тут то было — при внимательном расследовании всплывают наружу весьма занятные факты.
При попытке найти в Сети данные о чудо-вирусе неискушённый пользователь попадает на статью двухнедельной давности, в которой утверждается, что единственной возможностью удалить вирус станет новый антивирусный софт Unigray Antivirus, а видео пособие (http://www.youtube.com/watch?v=_s0BDH9lU98) по работе с программой успокоит засомневавшегося было пользователя. Стоимость покупки антивирусного пакета составляет $39,90.
Все бы ничего, да вот смущают некоторые вещи. Почему именитые антивирусные системы, над созданием и поддержкой которых работают сотни человек, не обнаружили правозащитную ломалку MonaRonaDona? Почему домену unigray.com три недели от роду? И в конце-концов, почему антивирусный сайт закрылся сразу после появления в западной прессе первых сообщений о возможных махинациях?
По данным сотрудников "Лаборатории Касперского" (http://www.viruslist.com/ru/weblog), анализ кода обеих программ говорит, что между ними много общего. Очевидно, что за созданием вируса и "панацеи" стоит одна группа вирусописателей, которая овладела методами социальной инженерии ради манипуляции пользователями. Продукты "ЛК" обнаруживают вредоносную программу MonaRonaDona как Trojan.Win32.Monagrey.a, а Unigray Antivirus как not-a-virus:FraudTool.Win32.Unigray.a.
• Source : webplanet