Fake Security Software Podvodníci skočili na Conficker

plný odkazů na falešný bezpečnostní software, který chce odstranit Conficker, rozšířený červ, který je v současné době internetovou hrozbou číslo jedna, ale ne.

Některé vyhledávací dotazy vyvolávají řadu webových stránek, které mohou buď infikovat počítač se škodlivým softwarem nebo se pokusí prodat záchranný bezpečnostní program, říká Rik Ferguson, hlavní bezpečnostní poradce pro prodejce Trend Micro.

Ferguson uvedl, že v posledních dnech zaznamenal vzestup na těchto typech webů, nebo tak jako jiné legitimní softwarové nástroje které mohou detekovat Conficker, který infikoval mezi 3 miliony a 10 miliony osobních počítačů po celém světě.

[Další informace: Jak odstranit malware z počítače se systémem Windows]

Například hledání "N mapa Conficker "přinese špatné výsledky, řekl Ferguson. Nmap je open-source síťový nástroj, který byl aktualizován, aby detekoval infekce Conficker. Ferguson řekl, že byl překvapen, jak rychle začali podvodníci manipulovat s Google s těmito vyhledávacími podmínkami, neboť Nmap byl právě nedávno upgradován.

Scammers hra vyhledávače Google tím, že vytváří webové stránky plné hledaných výrazů, řekl Fergusons. Další taktikou jsou nevyžádané webové stránky s vysokou návštevností, které vedou zpět k jejich škodlivým stránkám, aby mohly řídit svou webovou stránku až po vyhledávací úrovni.

Google bojuje s těmi, kteří se snaží manipulovat s jeho vyhledávačem, ale podvodníci někdy vyhrávají na chvíli. Ferguson, který zařadil záběry na obrazovce, které provedl pozdě v pondělí večer, uvedl, že kontaktoval společnost Google o svých zjištěních.

Webové stránky falešných bezpečnostních softwarů požádají uživatele o stažení souboru, který skenuje stroj pro malware. Software obvykle říká uživateli, že počítač má škodlivý software, i když není infikován, řekl Ferguson. Tento software pak zákazníkovi požádá, aby si koupil sporný bezpečnostní program.

"Jakmile jste si ho stáhli, je velmi obtížné tyto věci vypnout ze svého stroje," řekl Ferguson. také viděla řadu nových registrací domén pro webové stránky, které prodávaly software, který údajně odstraňuje společnost Conficker.

Jeden z těchto programů nazvaný MalwareRemoval Bot požaduje 39,95 dolarů, aby odstranil malware. Ale to nefunguje.

"Conficker.C neodstraňuje," napsal Patrik Runald, manažer bezpečnostní reakce pro společnost F-Secure. "To neudělalo nic."

Conficker je obtížně odstranitelný červ, který ohrožuje bezpečnostní komunitu. Verze červu se šíří využitím zranitelnosti ve službě Microsoft Windows Server prostřednictvím infikovaných vyměnitelných médií nebo slabě vynucených hesel.

Zabezpečovací komunita se připravuje na středu, kdy bude aktivní verze Conficker.C. Červ je naprogramován algoritmem, který generuje náhodná jména domén. Pokud je některý z těchto názvů domén naživu, červa přejde na webový server a zkusí stáhnout další instrukce.

Conficker.C je naprogramován tak, aby vygeneroval 50 000 názvů domén denně a poté se pokusí získat přístup k 500 z těchto názvů den, podle bezpečnostní společnosti Websense.

Ti, kteří kontrolují Conficker, ji ještě nepoužívají ke škodlivým účelům, ale obrovský počet infikovaných počítačů znamená, že botnet by mohl být schopen ničivých útoků odmítnutí služby, spamových kampaní nebo rozsáhlé krádeže dat

Společnost Microsoft nabízí odměnu 250 000 USD za informace, které vedou k zatčení a odsouzení tvůrců společnosti Conficker.