Fake Security Software Scammers Hyppää Conficker

Googlen haku rankingissa täynnä linkkejä väärennettyyn tietoturvaohjelmaan, joka pyrkii poistamaan Conficker, laajamittainen mato, joka on tällä hetkellä Internetin tärkein tietoturvauhki, mutta ei.

Tietyt hakutermit tuovat esille monia Web-sivuja, jotka voivat joko tartuttaa tietokoneen haittaohjelmien avulla tai yrittää myydä varma turvajärjestelmä, kertoi Rik Ferguson, Trend Micro -yrityksen vanhempi turvallisuusneuvonantaja.

Ferguson sanoi, että hän huomasi uptiksen tällaisissa sivustoissa viimeisen päivän aikana tai muita laillisia ohjelmistotyökaluja joka on havainnut Confickerin, joka on saastuttanut 3 miljoonasta 10 miljoonasta tietokoneesta maailmanlaajuisesti.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Esimerkiksi haku "N kartta Conficker "tuo haitallisia tuloksia, Ferguson sanoi. Nmap on avoimen lähdekoodin verkkotyökalu, jota on päivitetty havaitsemaan Conficker-infektiot. Ferguson sanoi olevansa yllättynyt siitä, kuinka nopeasti huijarit alkoivat manipuloida Googlea näillä hakutermeillä, koska Nmap oli vasta äskettäin päivitetty.

Scammers-peli Googlen hakukoneesta luomalla hakusanoja sisältäviä sivustoja, Fergusons sanoi. Toinen taktiikka on roskapostia, jossa liikennöidyt verkkosivustot johtavat takaisin haitalliseen sivustoonsa, jotta ne voivat ajaa Web-sivustonsa hakuruutuun.

Google on taistellut niitä, jotka yrittävät manipuloida hakukoneensa, mutta huijaavat toisinaan voittavat hetkisen. Ferguson, joka lähetti haastattelutulokset, jotka hän teki myöhään maanantai-iltana, ilmoitti ilmoittaneensa Googlelle havainnoistaan.

Väärennetyt tietoturvaohjelmisto-sivustot pyytävät käyttäjää lataamaan tiedoston, joka etsii koneen haittaohjelmille. Ohjelmisto kertoo yleensä käyttäjälle, että tietokoneella on haittaohjelmia, vaikka se ei olekaan tartunnan saaneen, Ferguson sanoi.

"Kun olet ladannut sen, se on äärimmäisen vaikeaa saada koneesta pois", Ferguson sanoi.

Suomen tietoturvaratkaisujen toimittaja F-Secure on tehnyt tietoturvaohjelmiston. nähtiin myös useita uusia verkkotunnusten rekisteröintejä Web-sivustoille, jotka myyvät ohjelmistoa, joka oletettavasti poistaa Confickerin yrityksen blogin mukaan.

Yksi näistä ohjelmista nimeltä MalwareRemoval Bot vaatii 39,95 dollaria poistaa haittaohjelmat. Mutta se ei toimi.

"Se ei poista Conficker.C: tä", kirjoitti F-Securen turvallisuusvastauspäällikkö Patrik Runald. "Se ei tehnyt mitään."

Conficker on vaikea poistaa mato, joka on hämmentänyt tietoturvayhteisöä. Mato-versiot levittäytyvät hyödyntämällä Microsoft Windows Server -palvelun haavoittuvuutta tartunnan saaneiden siirrettävien tietovälineiden avulla tai hyvien salasanojen ansiosta.

Turvallisuusyhteisö valmistautuu keskiviikkona, jolloin Conficker.C-muunnos tulee aktiiviseksi. Mato on ohjelmoitu algoritmilla, joka tuottaa satunnaisia ​​verkkotunnuksia. Jos jokin näistä verkkotunnuksista on elossa, mato siirtyy Web-sivustoon ja yrittää ladata lisää ohjeita.

Conficker.C on ohjelmoitu tuottamaan 50 000 verkkotunnusta päivässä ja yrittää sitten käyttää 500 näistä nimistä per päivässä, tietoturvayhtiö Websensen mukaan.

Confickeria valvovat eivät ole vielä käyttäneet sitä haitallisiin tarkoituksiin, mutta suuri joukko tartunnan saaneita koneita tarkoittaa, että botnet voi tuhota denial of the sevice-hyökkäyksiä, roskapostikampanjoita tai laaja tietojen varastaminen.

Microsoft tarjoaa 250 000 dollarin palkkion tietoja, jotka johtavat Confickerin luojien pidätykseen ja vakuuttavuuteen.