A Fake Security Software Scammers Ugrás a Confickerre

A Google keresési rangsorai hamis biztonsági szoftverekkel való összeköttetésekkel, amelyek célja, hogy eltávolítsák a Conficker-et, egy széles körben elterjedt féreg, amely jelenleg az internet első számú biztonsági fenyegetése, de nem.

Bizonyos keresési kifejezések számos weboldalt hoznak létre, amelyek megfertőznék egy PC-t Rik Ferguson, a Trend Micro forgalmazójának vezető biztonsági tanácsadója.

Ferguson azt mondta, hogy az utóbbi napban észrevette az ilyen típusú helyszíneket, vagy más legitim szoftvereszközöket amely felismeri a Conficker-et, amely világszerte 3 millió és 10 millió PC-t fertőzött meg.

[További olvasmány: Hogyan távolítsunk el rosszindulatú programokat Windows számítógépről]

Például egy "N térkép Conficker "fel fogja hozni a rosszindulatú eredményeket, mondta Ferguson. Az Nmap egy nyílt forráskódú hálózati eszköz, amelyet frissítettek a Conficker fertőzések felderítésére. Ferguson azt mondta, meglepődött, hogy milyen gyorsan csalók kezdték manipulálni a Google-t ezekkel a keresési kifejezésekkel, mivel az Nmap nemrégiben frissült.

A csalók játékát a Google keresőmotorja a keresési kifejezésekkel teli webhelyek létrehozásával mondta Fergusons. Egy másik taktika a nagy forgalmú webhelyek spamelésére irányul, amelyek visszavezetik rosszindulatú webhelyüket, hogy webhelyüket a keresési sorrendben vezessék.

A Google küzdött azokkal, akik manipulálják keresőmotorát, de a csalók néha megnyerik egy ideig. Ferguson, aki hétfőn késő éjszaka végzett kereséseket, azt mondta, hogy kapcsolatba lépett a Google-lal az ő megállapításairól.

A hamis biztonsági szoftver webhelyek megkérik a felhasználót, hogy töltsön le egy fájlt, amely egy gépet keres a rosszindulatú programokért. A szoftver általában azt mondja a felhasználónak, hogy a számítógép rosszindulatú szoftvereket is tartalmaz, még akkor is, ha nincs fertőzött, mondta Ferguson.

"Miután letöltötte, rendkívül nehéz lesz a cuccról beszerezni a dolgokat" - mondta Ferguson.

A finn biztonsági gyártó az F-Secure-nek számos új domainregisztrálást is észleltek az olyan weboldalak számára, amelyek szoftvereket árulnak el, amely állítólag eltávolítja a Conficker-et, egy vállalati blog szerint.

Az egyik ilyen program, a MalwareRemoval Bot, 39,95 dollárt igényel a rosszindulatú programok eltávolítására. De ez nem működik.

"Nem távolítja el a Conficker.C-t" - írta Patrik Runald, az F-Secure biztonsági válaszkezelője. "Nem csinált semmit."

A Conficker egy nehéz eltávolítani a féreg, amely veszélybe sodorta a biztonsági közösséget. A féreg verziói kihasználva kihasználják a Microsoft Windows Server szolgáltatás sebezhetőségét, a fertőzött eltávolítható adathordozón keresztül vagy a gyenge jelszavakat.

A biztonsági közösség felkészül a szerdára, amikor a Conficker.C változat aktívvá válik. A féreg egy olyan algoritmussal van programozva, amely véletlenszerű domainneveket generál. Ha egy ilyen domain név élő, akkor a féreg megy a weboldalra, és megpróbál letölteni további utasításokat.

A Conficker.C naponta 50 000 domainnév létrehozására van programozva, majd megpróbál hozzáférni 500 nevéhez napig, a Websense biztonsági cég szerint.

A Conficker-et használók még nem használják rosszindulatú célokra, de a nagyszámú megfertőzött gép azt jelenti, hogy a botnet képes megsemmisíteni a denial-of-sevice támadásokat, a spam kampányokat vagy széles körű adatlopás.

A Microsoft 250 000 dolláros jutalmat nyújt a Conficker alkotóinak letartóztatásához és meggyőződéséhez vezető információkért.