Fałszywe oprogramowanie zabezpieczające Scammers Skocz na Confickera

Rankingi wyszukiwania Google są nadziewane linkami do fałszywego oprogramowania zabezpieczającego, które ma na celu usunięcie Confickera, rozpowszechnionego robaka, który jest obecnie największym zagrożeniem bezpieczeństwa w Internecie, ale go nie ma.

Niektóre wyszukiwane terminy powodują pojawienie się wielu stron internetowych, które mogą zarazić komputer za pomocą złośliwego oprogramowania lub spróbuj sprzedać podejrzany program bezpieczeństwa, powiedział Rik Ferguson, starszy doradca ds. bezpieczeństwa w firmie Trend Micro.

Ferguson powiedział, że zauważył wzrost popularności na tego typu stronach w ciągu ostatniego dnia lub tak jak inne legalne narzędzia programowe zostały wypuszczone, dzięki czemu można wykryć Confickera, który zainfekował od 3 milionów do 10 milionów komputerów na całym świecie.

[Więcej informacji: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Na przykład wyszukaj słowo "N mapa Conficker "przyniesie złośliwe wyniki, powiedział Ferguson. Nmap to narzędzie sieciowe o otwartym kodzie źródłowym, które zostało uaktualnione, aby wykryć infekcje Confickera. Ferguson powiedział, że był zaskoczony, jak szybko oszustów zaczęło manipulować Google z tych terminów wyszukiwania, jak niedawno została uaktualniona Nmap.

Oszuści gry Google wyszukiwarki poprzez tworzenie stron internetowych pełne wyszukiwane terminy, Fergusons powiedział. Inna taktyka polega na spamowaniu witryn o dużym natężeniu ruchu, które prowadzą do ich złośliwej strony, aby zwiększyć popularność witryn sieci Web.

Google walczy z tymi, którzy próbują manipulować swoją wyszukiwarką, ale oszustami czasami wygrywają przez chwilę. Ferguson, który opublikował zrzuty ekranu z wyszukiwań, które przeprowadził późno w poniedziałek wieczorem, powiedział, że skontaktował się z Google w sprawie swoich ustaleń.

Fałszywe strony internetowe oprogramowania zabezpieczającego poprosi użytkownika o pobranie pliku, który skanuje komputer pod kątem złośliwego oprogramowania. Oprogramowanie zazwyczaj informuje użytkownika, że ​​komputer ma złośliwe oprogramowanie, nawet jeśli nie jest zainfekowane, powiedział Ferguson. Oprogramowanie będzie wtedy borsuczyć użytkownika, by kupił budzący wątpliwości program bezpieczeństwa.

"Po pobraniu go, bardzo trudno jest go usunąć z urządzenia," powiedział Ferguson.

Fiński dostawca zabezpieczeń F-Secure odnotowano również szereg nowych rejestracji domen dla witryn sieci Web sprzedających oprogramowanie, które rzekomo usuwa Confickera, zgodnie z blogiem firmy.

Jeden z tych programów, zwany Botem MalwareRemoval, żąda 39,5 USD, aby usunąć złośliwe oprogramowanie. Ale to nie działa.

"To nie usuwa Conficker.C," napisał Patrik Runald, menedżer odpowiedzi na bezpieczeństwo dla F-Secure. "To nic nie dało."

Conficker to trudny do usunięcia robak, który zirytował społeczność bezpieczeństwa. Wersje robaka rozprzestrzeniają się, wykorzystując lukę w zabezpieczeniach usługi Microsoft Windows Server, poprzez zainfekowane nośniki wymienne lub brutalne wymuszanie słabych haseł.

Społeczność zabezpieczeń przygotowuje się na środę, gdy zostanie aktywowany wariant Conficker.C. Robak jest programowany algorytmem generującym losowe nazwy domen. Jeśli jedna z tych nazw domen jest aktywna, robak przejdzie do witryny sieci Web i spróbuje pobrać dalsze instrukcje.

Conficker.C jest zaprogramowany do generowania 50 000 nazw domen dziennie, a następnie próbuje uzyskać dostęp do 500 z tych nazw na dzień, jak twierdzi firma ochroniarska Websense.

Ci, którzy kontrolują Confickera, jeszcze go nie użyli do złych celów, ale ogromna liczba zainfekowanych komputerów oznacza, że ​​botnet może być w stanie zniszczyć ataki typu odmowa usług, kampanie spamowe lub powszechna kradzież danych.

Microsoft oferuje nagrodę w wysokości 250 000 $ za informacje prowadzące do aresztowania i skazania twórców Confickera.