“MonaRonaDona”: Uma volta na engenharia social

Recentemente, as infecções do malware “MonaRonaDona” foram cada vez mais prevelent.
Uma vez que “MonaRonaDona” é instalado no sistema de um usuário, indica a seguinte mensagem:

"Hi, meu nome é MonaRonaDona. Eu sou um vírus
& eu estou aqui destruir seu PC. Se você
observe o comportamento estranho com seu PC, como
programe as janelas e.t.c desaparecendo, ele é mim
quem é fazer todo o isto. Eu fui criado como um protesto
de encontro à violação das direitas humanas
sendo observado durante todo o mundo &
muito a finalidade de minha existência é lembrar
& force o mundo para respeitar humainty."

Uma vez que ativo, “MonaRonaDona” tenta terminar os seguintes serviços:

Data e Hora
Gerente da tarefa de Windows
Editor do registro
Irfanview
Conversa de Google
Macromedia
Adôbe
Visual de Microsoft
Jogador de meios de Windows
Winamp
Microsoft Office
Microsoft Excel
Microsoft Word
Mensageiro

A barra do título do “Internet Explorer” é modificada também para conter o texto a respeito de “MonaRonaDona”.

Immidiatly após a infecção entretanto, esta atividade não será presente como o malware se regista para funcionar como carregadores de “Windows”. Em conseqüência deste, como “MonaRonaDona” infects realmente computadores é ainda desconhecido porque os usuários frequentemente não podem recordar suas ações antes da infecção.

Entretanto, isto é o lugar aonde começa interessante como a dívida ações como indicando uma mensagem de advertência infected uma vez, ativamente terminando processos comuns de “Windows” e indicando mensagens em barras do título da aplicação, nós somos forçados a fazer a ourselvs a pergunta simples:

“Porque faz o autor do malware queira “MonaRonaDona” ser observado pelo usuário a tal extensão?”

O awnswer encontra-se em uma busca simples para “MonaRonaDona” em um dos motores de busca populares de hoje. Esta pergunta dirigirá o usuário a uma página similar a esta:

Ou alternativamente artigo de “Digg” (um domínio compartilhando satisfeito popular) ou um vídeo de “YouTube”, anunciando toda o mesmo produto:
De “antivirus Unigray”.

O artigo indicado na imagem reivindica que “MonaRonaDona” pode ser reparado com as seguintes aplicações legitimate:

“Kapersky”
“AVG”
e “McAfee”

Quando na realidade, somente “Kaspersky” incluir “MonaRonaDona” nele é “DATs” (como “Trojan.Win32.Monagrey.a”).
O artigo reivindica também que a mais melhor aplicação que um usuário pode usar reparar o malware está chamada de “antivirus Unigray”.
De “o antivirus Unigray” é uma aplicação publicada nas deteções da correia fotorreceptora ao mesmo tempo de “MonaRonaDona” começou a aparecer.
Além disso, quando examinada de “por laboratórios Kaspersky”, a aplicação foi encontrada para detectar somente (a um padrão mínimo) 19 ameaças diferentes (“MonaRonaDona including”) contudo remove somente um. “MonaRonaDota”.
Ao comparar o código de “MonaRonaDona” àquele de “Unigray”, é também notable que há muitos simularities.
Conseqüentemente, ele extremamente probable que os indivíduos atrás de “MonaRonaDona” são os mesmos indivíduos que criaram “MonaRonaDona”.
It seems social engineering techniques are getting increasingly devious and manipulative and that fraudware/malware authors are gaining more insight into the psycology of their victims and can thusly be expected to be seen employing social engineering techniques as a venue for infection more regularly.Popularity: 20%

Written by SABI. Read more great feeds at is source WEBSITE
no comments.
Read more articles on otherSoftware.

• [+] Digg: Feature this article
• [+] Del.icio.us: Bookmark this article
• [+] Furl: Bookmark this article

Related articles

• Virus Heat Removal Instructions (Virus Heat 4.3) (March 12th, 2008)
• Shadewhite Theme - Free Download (March 11th, 2008)
• SecureInvites.com Removal Instructions (March 11th, 2008)
• How to stop Windows asking you to select an operating system (March 11th, 2008)
• Etlrlws Toolbar Removal Instructions (Etlrlws) (March 10th, 2008)