אבטחה מזויפות תוכנות הונאה קפיצה על Conficker

הדירוג של Google החיפושים להיות ממולא בקישורים לתוכנות אבטחה מזויפות שמתיימרות להסיר את Conficker, תולעת נפוצה המהווה כיום את האיום הביטחוני מספר אחת באינטרנט, אבל לא.

מונחי חיפוש מסוימים יביאו שורה של דפי אינטרנט שיכולים להדביק מחשב אישי עם תוכנות זדוניות או לנסות למכור תוכנית אבטחה מפוקפקת, אמר ריק פרגוסון, יועץ אבטחה בכיר עבור הספק מגמה Micro.

פרגוסון אמר שהוא הבחין uptick באתרים מסוג זה ביום האחרון או כך כלי תוכנה לגיטימיים אחרים פורסמו כי יכול לזהות Conficker, אשר נגוע בין 3 מיליון ל -10 מיליון מחשבים אישיים ברחבי העולם.

[המשך קריאה: כיצד להסיר תוכנות זדוניות מהמחשב Windows שלך]

לדוגמה, חיפוש עבור "N מפת Conficker "יביא תוצאות זדוניות, אמר פרגוסון. Nmap הוא קוד פתוח כלי רשת אשר שודרגו כדי לזהות זיהומים Conficker. פרגוסון אמר כי הוא הופתע מהמהירות שבה החלו הרמאים לתמרן את גוגל עם מונחי החיפוש האלה, כפי ש- Nmap שודרג לאחרונה.

הרמאים משחקים את מנוע החיפוש של גוגל על ​​ידי יצירת אתרי אינטרנט מלאים במונחי חיפוש, אמר פרגוסון. טקטיקה נוספת היא דואר זבל תנועה גבוהה אתרי אינטרנט שמובילים חזרה לאתר זדוני שלהם כדי להניע את האתר שלהם בשורות החיפוש.

גוגל נאבקת אלה המנסים לתפעל את מנוע החיפוש שלה, אבל הרמאים לפעמים לנצח לזמן מה. פרגוסון, שפירסם צילומי מסך של חיפושים שהוא עשה מאוחר בלילה, אמר שהוא יצר קשר עם גוגל על ​​הממצאים שלו.

אתרי האינטרנט של תוכנות אבטחה מזויפות יבקשו מהמשתמש להוריד קובץ שסורק מחשב עבור תוכנות זדוניות. התוכנה בדרך כלל אומרת למשתמש את המחשב יש תוכנות זדוניות גם אם זה לא נגוע, אמר פרגוסון. התוכנה תגרור את המשתמש כדי לקנות את תוכנית האבטחה המפוקפקת. "ברגע שהורדת את זה, זה מאוד קשה להוציא את החומר הזה מהמכשיר שלך", אמר פרגוסון.

ספק האבטחה הפינית F-Secure יש ראה גם מספר רישומים חדשים בתחום עבור אתרי אינטרנט המוכרים תוכנות שסוללות לכאורה את Conficker, על פי הבלוג של החברה.

אחת מתוכניות אלה, הנקראות MalwareRemoval Bot, דורשת $ 39.95 להסיר תוכנות זדוניות. אבל זה לא עובד. "זה לא מסיר את Conficker.C", כתב פטריק רונלד, מנהל תגובה ביטחונית ל- F-Secure. "זה לא עשה שום דבר." קוניקר היא תולעת שקשה להסיר את הקהילה הביטחונית. גרסאות של התולעת מתפשטות על-ידי ניצול פגיעות בשירות Microsoft Windows Server, באמצעות מדיה נשלפת נגועה או סיסמאות חלשות מכריעות.

קהילת האבטחה מתחזקת לקראת יום רביעי, כאשר הגרסה Conficker.C תהיה פעילה. התולעת מתוכנתת עם אלגוריתם שיוצר שמות דומיין אקראיים. אם אחד מאותם שמות דומיין חי, התולעת תעבור לאתר האינטרנט ותנסה להוריד הוראות נוספות.

Conficker.C מתוכנת ליצור 50,000 שמות דומיין ביום, ולאחר מכן ינסה לגשת ל- 500 שמות אלה לכל יום, על פי חברת האבטחה Websense.

אלה השולטים Conficker עדיין לא להשתמש בו למטרות זדוניות, אבל המספר הרב של המכונות נגועים פירושו botnet יכול להיות מסוגל הרסני הכחשה של התקפות סביל, מסעות פרסום זבל או גניבת נתונים נפוצה.

מיקרוסופט מציעה פרס של 250,000 $ עבור מידע המוביל למעצר והרשעה של יוצרי Conficker.