Vírusirtó vírusíróktól
A MonaRonaDona trójai egy antivírus szoftver megvásárlására próbálja rávenni a felhasználókat.
A Kaspersky számolt be elsőként arról a trójairól, amely a MonaDonaRona nevet kapta. A kártékony program megtévesztő trükköket vet be annak érdekében, hogy a fertőzött számítógépek felhasználóit egy igencsak megkérdőjelezhető antivírus szoftver vásárlására ösztönözze. Amikor a MonaDonaRona rákerül egy számítógépre, akkor először csak arról gondoskodik, hogy a regisztrációs adatbázis módosításával biztosítsa azt, hogy a Windows újraindulása után automatikusan betöltődhessen. Ezt követően várakozik, és egy váratlan pillanatban megjelenít egy üzenetet. A “késleltetett” aktivizálódás is azt a célt szolgálja, hogy a felhasználó ne tudja egyszerűen visszakövetni azt, hogy vajon miként is fertőződött meg a számítógépe. A MonaDonaRona megváltoztatja az Internet Explorer címsorát valamint elérhetetlenné teszi a Windows regisztrációs adatbázisának szerkesztőjét, a Feladatkezelőt, a Microsoft Office szoftvereket, a Windows Media Playert, a Winampot és több más népszerű alkalmazást.
A trójai által generált üzenet arról tájékoztat, hogy a rendszer egy MonaDonaRona nevű kártékony programmal fertőződött meg, és arra ösztönzi a felhasználókat, hogy különböző webes keresők révén találják meg a gyógymódot. A vírusírók azonban gondoskodtak arról, hogy az Interneten olyan leírások is fellelhetők legyenek, amelyek hamis információkat közölnek. Így például azt állítják, hogy a MonaDonaRona elleni legjobb védekezési mód a 39 dollárért megvásárolható Unigray antivírus alkalmazás.
Természetesen a Kaspersky szakemberei annak is utána jártak, hogy az Unigray mit is tud valójában. A vizsgálatok alapján a cég arra a megállapításra jutott, hogy jobb óvatosnak lenni, ugyanis ez a víruskereső szoftver gyanúsan működik. Egy teljesen vírusmentes számítógép átvizsgálásakor – látszólag véletlenszerű módon – 200 hamis riasztást adott. A szakértőknek az is feltűnt, hogy az Unigray vírusdefiníciós állománya túl kicsi, de később kiderült, hogy ez azért van, mert a szoftver mindössze húsz kártevő elleni védekezésre képes. A Kaspersky azonban arról sincs meggyőződve, hogy valóban hatásos-e néhány vírus ellen is. A cég úgy véli, hogy nagy valószínűséggel a MonaDonaRona és az Unigray fejlesztése mögött ugyanazon csoport áll.