Computerworld News Service: Hvis din computer bliver inficeret med en Trojansk hest med navnet 'MonaRonaDona virus', så skal du passe på med hvilket program, du bruger til at fjerne det med, siger sikkerhedssoftwarefirmaet Kaspersky Lab.
MonaRonaDona er en del af et svindelnummer, der har til formål at sælge antivirus-software, siger analytikerne fra Kaspersky Lab.
Menneskerettigheds-protest
I modsætning til de fleste andre trojanske vira, der arbejder usynligt, så viser MonaRonaDona er meddelelse på skærmen, hvori der står:
"Velkommen til MonaRonaDona. Jeg er en virus, og jeg er her for at ødelægge din pc. Hvis du observere underlige hændelser på din pc, såsom at Windows forsvinder, så er det mig, der gør det."
Meddelelsen hævder, at være del af en menneskerettighedsprotest.
Ifølge Kaspersky Lab analytikeren Roel Schouwenberg er MonaRonaDona i store træk bare en måde at skræmme brugeren på, og få vedkommende til at søge på nettet efter løsninger på problemet.
Her vil brugeren så finde falske online-historier og fordækte kommentarer, der anbefaler at offeret anvender et falsk antivirusværktøj - hvor topversionen hedder Unigray og kan downloades fra unigray.com for omkring 190 kroner.
"Der var et link på Digg og Youtube, hvor der blev gjort reklame for det," siger Roel Schouwenberg, der har skrevet om det på Kapersky Lab blog.
Gennemtænkt
Kaspersky Lab ser en forbindelse til et andet stykke 'falsk' software, RegistryCleaner 2008, når de skal forklare, hvordan MonaRonaDona formår at sprede sig.
"Vi undersøger stadig sagen, men det hænger muligvis sammen med RegistryCleaner," siger Roel Schouwenberg, der kalder MonaRonaDona det mest gennemtænkte angreb, han har set.
Løsninger er at rense computeren med et program fra en pålidelig leverandør, tilføjer han.
Oversat af Bo Madsen.
