Cibercriminosos utilizam termos únicos para que os utilizadores procurem a solução em sites falsos.Definição da Ameaça
A engenharia social é usada pelos autores de malware para enganar os utilizadores e levá-los a desempenhar determinadas acções como aceder a links, descarregar ficheiros ou visitar páginas Web. Se for bem sucedido, o ataque acede os sistemas o que resulta no roubo de dados, detalhes pessoais e outras informações essenciais.
No início do mês, a Trend Micro foi alertada para um malware curioso chamado “MonaRonaDona.” A fonte do malware ainda não foi descoberta, mas os analistas afirmam que esta ameaça vem agregada a “ferramentas de optimização de sistemas” disponíveis gratuitamente na Internet e acreditam que este ataque atinge computadores já infectados, especialmente os que fazem parte de uma botnet.
Após a execução, a ameaça mantém-se activa até ao próximo reboot do sistema. Quando o computador é reiniciado, o utilizador vê uma mensagem que afirma que o computador foi infectado pelo vírus MonaRonaDona e qualquer comportamento estranho deve-se a esta infecção. A ameaça descarrega ficheiros prejudiciais e inutiliza o Task Manager, para evitar que os utilizadores travem quaisquer processos maliciosos no sistema infectado e esconde várias janelas de programa, que têm códigos nas barras de título incluindo “Registry Editor,” “Adobe,” e “Microsoft.”
Para muitos utilizadores, o próximo passo é eliminarem a ameaça fazendo uma pesquisa online para encontrar uma ferramenta de remoção. Quando escrevem “monaronadona” num motor de busca encontram vários sites que mencionam software que afirma remover esta ameaça específica. Estes sites parecem ter sido propositadamente instalados pelos mesmos autores do malware como parte do ataque MonaRonaDona. Numa determinada situação o resultado era apontado por um post “anónimo” num blog recomendando um produto antivírus chamado “Unigray.” Outros resultados até incluíam um vídeo e uma página de publicidade do produto. Apesar do Unigray realmente detectar este malware, além de 679,871 outras ameaças, só consegue remover o MonaRonaDona.
Exposição e riscos para o utilizador
Alguns registos identificaram ofertas gratuitas online, como ferramentas de optimização de sistemas, para download de forma a infectar computadores através desta ameaça. Contudo, os utilizadores podem ser atacados ao fazerem parte de uma botnet após terem sido infectados por outro malware e podem ficar mais comprometidos ao confiarem em Web sites de aparência legítima que foram publicados como parte do plano de infecção.
A utilização de termos únicos como “MonaRonaDona” é um truque para assegurar que os utilizadores pesquisam o termo para procurar a solução em sites falsos. Os referidos sites estão desactivados e saíram do topo das buscas sendo substituídos por fontes legitimas. Os utilizadores de PCs que não têm protecção Trend Micro devem ter muito cuidado quando procuram uma solução para esta ameaça para evitar serem enganados pelos autores de malware e pagar por um programa de antivírus falso. No momento deste artigo, a maior parte das infecções são na América do Norte.
As recomendações e soluções da Trend Micro
As soluções de Protecção Contra Ameaças Web disponibilizam uma defesa contra múltiplas ameaças que se aproveitam da natureza interactiva da Internet protegendo a informação do utilizador na gateway, na rede, no endpoint e na Internet cloud. A tecnologia anti-spam da Trend Micro bloqueia e-mails indesejados na gateway, evitando que os utilizadores recebam grandes quantidades de mensagens.
Outro nível de protecção é fornecido através da tecnologia de Reputação que identifica páginas web maliciosas ou perigosas e bloqueia o acesso dos utilizadores com base nas taxas de reputação de domínio. A tecnologia de Reputação de ficheiros assegura a integridade dos ficheiros descarregados de forma involuntária para outros PCs. Ao nível do desktop, a tecnologia anti-vírus detecta malware, como TROJ_MONAGRAY.A e adware das famílias REGCLEAN e UNIGRAY
Para informação técnica sobre ameaças relacionadas, consulte:
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ%5FMONAGRAY%2EA&VSect=T
http://blog.trendmicro.com/the-art-drama-and-sophistication-of-monaronadona/
http://blog.trendmicro.com/spyware-removal-site-delivers-malware/
http://blog.trendmicro.com/secret-crush-on-facebook-reveals-its-true-self/
http://blog.washingtonpost.com/securityfix/2008/03/the_411_on_the_monaronadona_ex.html
A engenharia social é usada pelos autores de malware para enganar os utilizadores e levá-los a desempenhar determinadas acções como aceder a links, descarregar ficheiros ou visitar páginas Web. Se for bem sucedido, o ataque acede os sistemas o que resulta no roubo de dados, detalhes pessoais e outras informações essenciais.
No início do mês, a Trend Micro foi alertada para um malware curioso chamado “MonaRonaDona.” A fonte do malware ainda não foi descoberta, mas os analistas afirmam que esta ameaça vem agregada a “ferramentas de optimização de sistemas” disponíveis gratuitamente na Internet e acreditam que este ataque atinge computadores já infectados, especialmente os que fazem parte de uma botnet.
Após a execução, a ameaça mantém-se activa até ao próximo reboot do sistema. Quando o computador é reiniciado, o utilizador vê uma mensagem que afirma que o computador foi infectado pelo vírus MonaRonaDona e qualquer comportamento estranho deve-se a esta infecção. A ameaça descarrega ficheiros prejudiciais e inutiliza o Task Manager, para evitar que os utilizadores travem quaisquer processos maliciosos no sistema infectado e esconde várias janelas de programa, que têm códigos nas barras de título incluindo “Registry Editor,” “Adobe,” e “Microsoft.”
Para muitos utilizadores, o próximo passo é eliminarem a ameaça fazendo uma pesquisa online para encontrar uma ferramenta de remoção. Quando escrevem “monaronadona” num motor de busca encontram vários sites que mencionam software que afirma remover esta ameaça específica. Estes sites parecem ter sido propositadamente instalados pelos mesmos autores do malware como parte do ataque MonaRonaDona. Numa determinada situação o resultado era apontado por um post “anónimo” num blog recomendando um produto antivírus chamado “Unigray.” Outros resultados até incluíam um vídeo e uma página de publicidade do produto. Apesar do Unigray realmente detectar este malware, além de 679,871 outras ameaças, só consegue remover o MonaRonaDona.
Exposição e riscos para o utilizador
Alguns registos identificaram ofertas gratuitas online, como ferramentas de optimização de sistemas, para download de forma a infectar computadores através desta ameaça. Contudo, os utilizadores podem ser atacados ao fazerem parte de uma botnet após terem sido infectados por outro malware e podem ficar mais comprometidos ao confiarem em Web sites de aparência legítima que foram publicados como parte do plano de infecção.
A utilização de termos únicos como “MonaRonaDona” é um truque para assegurar que os utilizadores pesquisam o termo para procurar a solução em sites falsos. Os referidos sites estão desactivados e saíram do topo das buscas sendo substituídos por fontes legitimas. Os utilizadores de PCs que não têm protecção Trend Micro devem ter muito cuidado quando procuram uma solução para esta ameaça para evitar serem enganados pelos autores de malware e pagar por um programa de antivírus falso. No momento deste artigo, a maior parte das infecções são na América do Norte.
As recomendações e soluções da Trend Micro
As soluções de Protecção Contra Ameaças Web disponibilizam uma defesa contra múltiplas ameaças que se aproveitam da natureza interactiva da Internet protegendo a informação do utilizador na gateway, na rede, no endpoint e na Internet cloud. A tecnologia anti-spam da Trend Micro bloqueia e-mails indesejados na gateway, evitando que os utilizadores recebam grandes quantidades de mensagens.
Outro nível de protecção é fornecido através da tecnologia de Reputação que identifica páginas web maliciosas ou perigosas e bloqueia o acesso dos utilizadores com base nas taxas de reputação de domínio. A tecnologia de Reputação de ficheiros assegura a integridade dos ficheiros descarregados de forma involuntária para outros PCs. Ao nível do desktop, a tecnologia anti-vírus detecta malware, como TROJ_MONAGRAY.A e adware das famílias REGCLEAN e UNIGRAY
Para informação técnica sobre ameaças relacionadas, consulte:
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ%5FMONAGRAY%2EA&VSect=T http://blog.trendmicro.com/the-art-drama-and-sophistication-of-monaronadona/ http://blog.trendmicro.com/spyware-removal-site-delivers-malware/ http://blog.trendmicro.com/secret-crush-on-facebook-reveals-its-true-self/ http://blog.washingtonpost.com/securityfix/2008/03/the_411_on_the_monaronadona_ex.html Publicidade :
{mosgoogle}
{mosgoogle}
