Waszyngton Państwo ściga' scareware 'Dystrybutorzy

Adwokat stanu Waszyngton urząd generalny pozwał pewnego mężczyznę z Teksasu za wysłanie "scareware" i prosi sąd o nakazanie mu zaprzestania działalności i zwrócenia restytucji osobom, które zakochały się w jego rzekomym oszustwie.

Proces sądowy obciąża Jamesa McCreary'ego, wysyłając wyskakujące okienka wyglądają jak ostrzeżenia systemowe, informując odbiorców, że ich komputery mają krytyczne błędy i oferując im oprogramowanie do pobrania, które może rozwiązać problemy. Ofiary zapłaciły 40 USD za pobranie oprogramowania RegistryCleanerXP w celu naprawienia błędów.

Konsumenci nie musieli jednak mieć problemów z komputerami, a oprogramowanie nic dla nich nie robiło.

[Czytaj dalej: usuń złośliwe oprogramowanie z komputera z Windows]

Oszustwo "przede wszystkim" dotyczyło osób, które nie pobrały aktualizacji Windows XP SP2, powiedział Richard Boskovich, starszy adwokat w zespole ds. bezpieczeństwa internetowego Microsoftu, na konferencji prasowej w poniedziałek.

To dlatego, że przed SP2 system Windows XP miał funkcję Windows Messenger Service, narzędzie zwykle używane przez administratorów sieci do wysyłania wiadomości do użytkowników komputerów. McCreary użył funkcji Net Send w Windows Messenger Service, która różni się od

komunikatora internetowego Microsoftu, aby dostarczyć wyskakujące okienka użytkownikom końcowym. Dodatek SP2 usunął funkcję Windows Messenger Service z systemu Windows XP dla użytkowników. "Nie miało sensu posiadanie tego dla ludzi w domu, ponieważ nie mieli oni administratora sieci" - powiedział Boskovich. Microsoft współpracował z biurem prokuratora generalnego, by pomóc w kontynuowaniu sprawy.

Podczas gdy oprogramowanie, które pobierają konsumenci, nie zrobiło nic szkodliwego dla ich komputerów, Microsoft powiedział, że jest zaniepokojony możliwością, że McCreary nadużywa informacji zebranych od ofiar, które kupiły oprogramowanie, takie jak informacje o karcie kredytowej. "W najlepszym przypadku są to 40 USD", powiedział Boskovich o skutkach oszustwa dla ludzi.

Niektóre ofiary mogły zdecydować się na zakup oprogramowania tylko po to, aby wiadomości systemowe nie pojawiały się na ich komputerach. Zgodnie z pozwem jeden komputer w laboratorium otrzymał 214 wiadomości ostrzegawcze w ciągu 24 godzin od firmy McCreary, a niektóre wiadomości pojawiały się tak często, jak jedna minuta od siebie. Użytkownik musiałby zamknąć każdego z osobna, stosownie do koloru. "Większość konsumentów nie wie, jak zatrzymać nieprzerwane wiadomości i przez pewien okres czasu, w którym wysyłane są wiadomości, ma ograniczoną zdolność do efektywnego korzystania z komputerów", mówi ten garnitur.

Prokurator generalny prosi o wyjaśnienie sąd za 2 000 USD za każde naruszenie jako karę cywilną, odpowiednie zadośćuczynienie za ofiary i odszkodowanie za każde naruszenie. Biuro prokuratora generalnego nie było w stanie oszacować, ile osób mogło paść ofiarą oszustwa, ale kombinezon może skutkować grzywnami w wysokości setek tysięcy - jeśli nie milionami dolarów - powiedziała Paula Selis, adwokat, która kieruje prokuratorem generalnym jednostka high-tech ochrony.

McCreary nie można było uzyskać pod numerem telefonu podanym na stronie internetowej dla oprogramowania RegistryCleanerXP. Strona wydaje się działać, oferując odwiedzającym "bezpłatne skanowanie". Skanowanie, według Selis, zawsze kończy się 43 krytycznymi błędami, zanim zaoferuje odwiedzającym pobranie 40 dolarów.

Państwo było w stanie złożyć ten pozew, ponieważ Waszyngton ma jedną z najtrudniejszych praw antyspyware w tym kraju, powiedział Rob McKenna, Washington's Prokurator Generalny. Ostatnio prawo zostało rozszerzone, aby umożliwić władzom ściganie nie tylko osób, które wysyłają programy szpiegujące na komputery, ale także tych, którzy "żerują na obawach konsumentów", nakłaniając ich do zakupu oprogramowania, powiedział McKenna.

Do tej pory państwo złożyło siedem wniosków pozwów, jak powiedział w rozszerzonym prawodawstwie.

Microsoft złożył siedem spraw przeciwko osobom rozpowszechniającym "scareware", w tym na Florydzie i innym w Delaware. Pozostałe pięć zostało złożone przeciwko "John Does", co oznacza, że ​​Microsoft jeszcze nie zidentyfikował osób odpowiedzialnych za oszustwa.