Washington State Pursues 'scareware' Distributører

Washington-advokatprosessen Generals kontor har saksøkt en Texas-mann for å sende "scareware" og ber retten å kreve at han stopper sin virksomhet og betaler tilbakebetaling til folk som falt for hans påståtte svindel.

Saksakten anklager James McCreary ved å sende popup-vinduer som ser ut som systemadvarsler, forteller mottakere at deres datamaskiner har kritiske feil og tilbyr dem en programvarenedlasting som kan løse problemene. Ofre betalte US $ 40 for å laste ned RegistryCleanerXP-programvaren for å rette feilene.

Men forbrukerne hadde ikke nødvendigvis problemer med sine datamaskiner, og programvaren gjorde ingenting for dem.

[Videre lesing: Hvordan fjerner skadelig programvare fra Windows-PCen]

Svindel "primært" berørt personer som ikke hadde lastet ned Windows XPs SP2-oppdatering, sa Richard Boskovich, senioradvokat ved Microsofts sikkerhetshåndhevelse på Internett, på en pressekonferanse på mandag.

Det er fordi før SP2, Windows XP hadde funksjonen Windows Messenger Service, et verktøy som vanligvis brukes av nettverksadministratorer for å sende meldinger til datavennere. McCreary brukte nettstedsfunksjonen til Windows Messenger Service, som er forskjellig fra

Microsofts direktemeldingsprogram, for å levere popup-vinduene til sluttbrukerne. SP2 fjernet funksjonen Windows Messenger Service fra Windows XP for forbrukere. "Det var ikke fornuftig å ha det for folk hjemme fordi de ikke hadde en nettverksadministrator," sa Boskovich. Microsoft jobbet med advokatkontorets kontor for å bidra til å forfølge saken.

Mens programvaren som forbrukere lastet ned ikke gjorde noe skadelig for sine datamaskiner, sa Microsoft at det var bekymret for muligheten for at McCreary misbrukte informasjon samlet fra ofre som kjøpte programvare, for eksempel kredittkortinformasjon. "I beste tilfelle er de ute på $ 40," sa Boskovich om effekten av svindel på folk.

Noen ofre kan ha bestemt seg for å kjøpe programvaren bare for å stoppe systemmeldingene som vises på sine datamaskiner. Ifølge kostnaden mottok en datamaskin i et laboratorium 214 varslingsmeldinger i en 24-timers periode fra McCrearys selskap, med noen meldinger som vises så ofte som ett minutt fra hverandre. En bruker må lukke hver enkelt individuelt, i henhold til drakten. "De fleste forbrukere vet ikke hvordan man stopper de uopphørlige meldingene, og i en periode hvor meldingene blir sendt, er begrensede i deres evne til å effektivt bruke datamaskinene sine," heter det.

Advokatmannsens sak spør retten for $ 2000 per overtredelse som en sivil straff, passende tilbakebetaling for ofre og utvinning for erstatning for hvert brudd. Advokatkontoret kunne ikke anslå hvor mange personer som kunne ha falt for svindel, men det kunne føre til bøter av hundretusener - om ikke millioner - av dollar, sa Paula Selis, en advokat som leder advokatens generals forbruker beskyttelse høyteknologisk enhet.

McCreary kunne ikke nås på et telefonnummer som er oppført på nettstedet for RegistryCleanerXP-programvaren. Nettstedet ser ut til å være operativt, og tilbyr besøkende en "gratis skanning". Skanningen, ifølge Selis, viser alltid 43 kritiske feil før den gir besøkende $ 40-programvaren nedlastning.

Staten kunne filme denne saken fordi Washington har en av de tøffeste antispionallovene i landet, sa Rob McKenna, Washington advokat general. Loven ble nylig utvidet for å tillate myndighetene å forfølge ikke bare folk som presser spionprogrammer på datamaskiner, men også de som "bryr seg om forbrukernes bekymringer" og lurer dem på å kjøpe programvare, sier McKenna.

Staten har hittil arkivert syv søksmål etter utvidet lovgivning, sa han.

Microsoft har sendt inn sju saker mot personer som distribuerer "scareware", inkludert en i Florida og en annen i Delaware. De andre fem er arkivert mot "John Does", noe som betyr at Microsoft ennå ikke har identifisert de som er ansvarlige for svindelene.