Fake Security Software Scammers Hopp på Conficker

Googles søkerrangeringer er å være fylt med koblinger til falsk sikkerhetsprogramvare som har til hensikt å fjerne Conficker, en utbredt orm som for øyeblikket er internettets første sikkerhetstrussel, men ikke.

Enkelte søkeord vil føre til en rekke websider som enten kan infisere en PC med skadelig programvare eller forsøke å selge et dodgy sikkerhetsprogram, sier Rik Ferguson, senior sikkerhetsrådgiver for leverandøren Trend Micro.

Ferguson sa at han la merke til en uptick på slike nettsteder de siste dagene eller så som andre legitime programvareverktøy har blitt utgitt som kan oppdage Conficker, som har infisert mellom 3 millioner og 10 millioner PCer over hele verden.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

For eksempel, et søk etter "N" Map Conficker "vil gi opp skadelige resultater, sa Ferguson. Nmap er et åpen nettverksverktøy som har blitt oppgradert for å oppdage Conficker-infeksjoner. Ferguson sa at han var overrasket over hvor raskt svindlere begynte å manipulere Google med disse søkeordene, da Nmap nylig ble oppgradert.

Scammers-spill Googles søkemotor ved å lage nettsteder fullt av søkeord, sier Fergusons. En annen taktikk er å spammere nettsteder med høy trafikk som fører tilbake til deres ondsinnede nettsted for å kjøre sitt nettsted opp i søkeordene.

Google har kjemper mot de som prøver å manipulere søkemotoren, men svindlere kan noen ganger vinne ut en stund. Ferguson, som sendte ut skjermbilder av søk som han gjorde sent på mandag kveld, sa at han har kontaktet Google om hans funn.

Nettstedene for falske sikkerhetsprogramvare vil be en bruker om å laste ned en fil som skanner en maskin for malware. Programvaren forteller vanligvis brukeren at PCen har skadelig programvare, selv om den ikke er infisert, sa Ferguson. Programvaren vil da bøye brukeren til å kjøpe det tvilsomme sikkerhetsprogrammet.

"Når du har lastet ned det, er det ekstremt vanskelig å få dekkene fra maskinen din," sa Ferguson.

Finlands sikkerhetsleverandør F-Secure har Se også en rekke nye domeneregistreringer for nettsteder som selger programvare som tilsynelatende fjerner Conficker, ifølge en bedriftsblogg.

En av disse programmene, som heter MalwareRemoval Bot, krever USD 39,95 for å fjerne malware. Men det virker ikke.

"Det fjerner ikke Conficker.C," skrev Patrik Runald, sikkerhetsrespons manager for F-Secure. "Det gjorde ikke noe."

Conficker er en vanskelig å fjerne orm som har forvirret sikkerhetssamfunnet. Versjoner av ormen spres ved å utnytte et sikkerhetsproblem i Microsoft Windows Server-tjenesten, gjennom infiserte flyttbare medier eller brute-tvinge svake passord.

Sikkerhetssamfunnet sperrer seg selv for onsdag når Conficker.C-varianten blir aktiv. Ormen er programmert med en algoritme som vil generere tilfeldige domenenavn. Hvis et av disse domenenavnene er levende, vil ormen gå til nettstedet og prøve å laste ned ytterligere instruksjoner.

Conficker.C er programmert til å generere 50.000 domenenavn om dagen, og vil da prøve å få tilgang til 500 av disse navnene per Dag, ifølge sikkerhetsselskapet Websense.

De som kontrollerer Conficker har ennå ikke brukt det for ondsinnede formål, men det store antallet maskiner som er infisert, betyr at botnet kan være i stand til å ødelegge denial-of-sevice-angrep, spam kampanjer eller utbredt datatyveri.

Microsoft tilbyr en $ 250 000 belønning for informasjon som fører til arrestasjon og overbevisning av Conficks skapere.