Поддельное программное обеспечение безопасности Мошенники Перейти на Conficker

Рейтинги поиска Google с добавлением ссылок на поддельное программное обеспечение для обеспечения безопасности, которое предназначено для удаления Conficker, широко распространенного червя, который в настоящее время является угрозой безопасности в Интернете номер один, но не делает.

Определенные поисковые термины будут отображать множество веб-страниц, которые могут либо заражать ПК с вредоносным программным обеспечением или попыткой продать изворотливую программу безопасности, сказал Рик Фергюсон, старший советник по безопасности для вендора Trend Micro.

Фергюсон сказал, что он заметил всплеск на этих сайтах за последний день или около того, как и другие законные программные инструменты были выпущены, что может обнаружить Conficker, который заразил от 3 до 10 миллионов компьютеров по всему миру.

[Подробнее: Как удалить вредоносное ПО с вашего ПК с Windows]

Например, поиск "N карта Conficker "принесет вредоносные результаты, сказал Фергюсон. Nmap - это сетевой инструмент с открытым исходным кодом, который был обновлен для обнаружения инфекций Conficker. Фергюсон сказал, что он удивлен тем, как быстро мошенники начали манипулировать Google этими поисковыми терминами, так как недавно был обновлен Nmap.

Поисковая система Google Scammers, создавая веб-сайты с поисковыми запросами, сказал Фергюсонс. Другая тактика - это рассылку веб-сайтов с высоким трафиком, которые ведут к их вредоносному сайту, чтобы привести свой веб-сайт в поисковые ряды.

Google сражается с теми, кто пытается манипулировать своей поисковой системой, но мошенники иногда выигрывают какое-то время. Фергюсон, который опубликовал скриншоты поисков, которые он делал поздно вечером в понедельник, сказал, что он связался с Google о своих результатах.

Поддельные веб-сайты программного обеспечения безопасности попросят пользователя загрузить файл, который сканирует компьютер на наличие вредоносных программ. Программное обеспечение обычно сообщает пользователю, что у ПК есть вредоносное программное обеспечение, даже если оно не заражено, сказал Фергюсон. Затем программное обеспечение может заставить пользователя купить сомнительную программу безопасности.

«Как только вы его загрузите, очень сложно получить эти вещи с вашей машины», - сказал Фергюсон.

Финский поставщик безопасности F-Secure также видел ряд новых регистраций доменов для веб-сайтов, продающих программное обеспечение, которое предположительно удаляет Conficker, согласно блогу компании.

Одна из этих программ под названием MalwareRemoval Bot требует 39,95 долларов США для удаления вредоносных программ. Но это не сработает.

«Он не удаляет Conficker.C», написал Patrik Runald, менеджер безопасности для F-Secure. «Это ничего не делало».

Conficker - это труднодоступный червь, который раздражает сообщество безопасности. Версии червя распространяются, используя уязвимость в службе Microsoft Windows Server, через зараженные съемные носители или грубые форсированные слабые пароли.

Сообщество безопасности готовится к работе в среду, когда станет доступен вариант Conficker.C, Червь запрограммирован алгоритмом, который генерирует случайные имена доменов. Если одно из этих доменных имен находится в режиме реального времени, червь перейдет на веб-сайт и попытается загрузить дополнительные инструкции.

Conficker.C запрограммирован на создание 50 000 доменных имен в день и затем попытается получить доступ к 500 из этих имен за день, по данным охранной компании Websense.

Те, кто контролирует Conficker, еще не использовали его для злонамеренных целей, но огромное количество зараженных машин означает, что ботнет может быть способен разрушить атаки типа «отказ в обслуживании», спам-кампании или широко распространенная хищение данных.

Microsoft предлагает вознаграждение в размере 250 000 долларов за информацию, ведущую к аресту и убеждению создателей Conficker.