Pekeng Security Software Scammers Tumalon sa Conficker

pinalamanan na may mga link sa pekeng software ng seguridad na purports upang alisin Conficker, isang malawak na worm na kasalukuyang ang numero ng isang seguridad pagbabanta sa Internet, ngunit hindi.

Ilang mga term sa paghahanap ay magdadala ng isang host ng mga pahina ng Web na maaaring makahawa sa isang PC Sa pamamagitan ng malisyosong software o subukan na ibenta ang isang tuso na programa ng seguridad, sinabi Rik Ferguson, senior security advisor para sa vendor Trend Micro.

sinabi ni Ferguson na napansin niya ang isang uptick sa mga ganitong uri ng mga site sa huling araw o kaya iba pang mga lehitimong software tools ay inilabas na makakakita ng Conficker, na may impeksyon sa pagitan ng 3 milyon at 10 milyong PC sa buong mundo.

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

Halimbawa, ang isang paghahanap para sa "N mapa Conficker "ay magdudulot ng malisyosong mga resulta, sinabi ni Ferguson. Ang Nmap ay isang tool sa networking ng open-source na na-upgrade upang makita ang mga impeksiyong Conficker. Sinabi ni Ferguson na nagulat siya kung gaano kabilis nagsimula ang pagmamanipula ng Google sa mga terminong iyon para sa paghahanap, tulad ng Nmap ay kamakailan lamang na na-upgrade.

Scammers game Google search engine sa pamamagitan ng paglikha ng mga Web site na puno ng mga term sa paghahanap, sinabi ni Fergusons. Ang isa pang taktika ay ang pag-spam ng mga site ng Web ng mataas na trapiko na humantong sa kanilang nakakahamak na site upang maihatid ang kanilang Web site ng mga ranggo ng paghahanap.

Ang Google ay nakikipaglaban sa mga nagsisikap na mamanipula ang search engine nito, ngunit ang mga scammer minsan ay nanalo sa isang saglit. Si Ferguson, na nag-post ng mga screen shot ng mga paghahanap na ginawa niya noong Lunes ng gabi, ay nagsabi na nakipag-ugnay siya sa Google tungkol sa kanyang mga natuklasan.

Ang mga pekeng website ng security software ay magtatanong sa isang gumagamit na mag-download ng isang file na nag-scan ng isang makina para sa malware. Ang software ay kadalasang nagsasabi sa gumagamit na may malicious software ang PC kahit na hindi ito nahawahan, sinabi ni Ferguson. Ang software ay magkakaroon ng masamang gamit ng gumagamit upang bumili ng kaduda-dudang programa ng seguridad.

"Kapag na-download mo ito, napakahirap na makakuha ng mga bagay na iyon sa iyong makina," sabi ni Ferguson.

Finnish security vendor F-Secure Nakakita rin ng maraming bagong registrasyon ng domain para sa mga Web site na nagbebenta ng software na parang nag-aalis ng Conficker, ayon sa isang blog ng kumpanya.

Isa sa mga programang iyon, na tinatawag na MalwareRemoval Bot, ay humihingi ng $ 39.95 upang alisin ang malware. Ngunit hindi ito gumagana.

"Hindi ito nag-aalis ng Conficker.C," ang isinulat ni Patrik Runald, tagapangasiwa ng seguridad para sa F-Secure. "Hindi ito ginawa ng isang bagay."

Conficker ay isang mahirap na alisin worm na nakakapagod sa komunidad ng seguridad. Ang mga bersyon ng uod ay kumakalat sa pamamagitan ng paggamit ng isang kahinaan sa serbisyo ng Microsoft Windows Server, sa pamamagitan ng nahawaang naaalis na media o malupit na pagpilit ng mga mahina na password.

Ang komunidad ng seguridad ay nagsusupil mismo para sa Miyerkules, kapag ang Conficker.C variant ay magiging aktibo. Ang worm ay programmed sa isang algorithm na bubuo ng random na mga domain name. Kung isa sa mga domain name na ito ay nakatira, ang worm ay pupunta sa Web site at subukang mag-download ng mga karagdagang tagubilin.

Conficker.C ay na-program upang makabuo ng 50,000 mga domain name sa isang araw at pagkatapos ay subukan na ma-access ang 500 ng mga pangalan sa bawat

Ang mga nakakontrol na Conficker ay hindi pa magamit ito para sa malisyosong layunin, ngunit ang malawak na bilang ng mga makina na naimpeksyon ay nangangahulugang ang botnet ay maaaring may kakayahang nagwawasak ng mga pag-atake ng pagtanggi sa pag-atake, mga kampanyang spam o malaganap na pagnanakaw ng data.

Nagbibigay ang Microsoft ng isang $ 250,000 na gantimpala para sa impormasyon na humahantong sa pag-aresto at paghatol ng mga tagalikha ni Conficker.