ซอฟต์แวร์รักษาความปลอดภัยปลอมแปลง Scammers ข้ามไปที่ Conficker

ยัดไส้ด้วยลิงก์ไปยังซอฟต์แวร์รักษาความปลอดภัยปลอมซึ่งมุ่งเน้นที่จะลบ Conficker ซึ่งเป็นภัยคุกคามความปลอดภัยของอินเทอร์เน็ตเป็นอันดับหนึ่ง แต่ไม่ได้

คำค้นหาบางประการจะแสดงหน้าเว็บที่อาจติดไวรัสพีซี กับซอฟต์แวร์ที่เป็นอันตรายหรือพยายามที่จะขายโปรแกรมรักษาความปลอดภัยหลบ Rik เฟอร์กูสันที่ปรึกษาด้านความปลอดภัยอาวุโสของผู้จัดจำหน่าย บริษัท เทรนด์ไมโครกล่าวว่า "เฟอร์กูสันกล่าวว่าเขาสังเกตเห็นการอัปเดตในเว็บไซต์ประเภทดังกล่าวในวันสุดท้ายหรือเป็นเครื่องมือซอฟต์แวร์ที่ถูกกฎหมายอื่น ๆ ได้รับการปล่อยตัวออกมาซึ่งสามารถตรวจพบ Conficker ซึ่งติดเชื้อระหว่าง 3 ล้านถึง 10 ล้านเครื่องทั่วโลก

<การอ่านเพิ่มเติม: วิธีลบมัลแวร์จากคอมพิวเตอร์ที่ใช้ Windows ของคุณ

ตัวอย่างเช่นการค้นหา "N แผนที่ Conficker "จะนำมาซึ่งผลที่เป็นอันตราย Nmap เป็นเครื่องมือเครือข่ายแบบโอเพนซอร์สซึ่งได้รับการอัปเกรดเพื่อตรวจจับการติดไวรัสของ Conficker เฟอร์กูสันกล่าวว่าเขารู้สึกประหลาดใจกับการที่บรรดานักสแกมเมอร์ได้เริ่มจัดการกับคำค้นหาเหล่านั้นได้อย่างรวดเร็วโดยที่เน็บแม็ปเพิ่งได้รับการอัปเกรดเมื่อไม่นานมานี้

Scammers ใช้เครื่องมือค้นหาของ Google โดยการสร้างเว็บไซต์ที่มีคำค้นหาเต็มรูปแบบ ยุทธวิธีอื่น ๆ คือสแปมเว็บไซต์ที่มีการเข้าชมสูงซึ่งนำกลับไปยังไซต์ที่เป็นอันตรายเพื่อที่จะผลักดันให้เว็บไซต์ของพวกเขาขึ้นอันดับค้นหา

Google กำลังต่อสู้กับผู้ที่พยายามจัดการกับเครื่องมือค้นหาของตน แต่ผู้หลอกลวงบางครั้งก็ชนะ เป็นเวลาหนึ่ง, ซักพัก. เฟอร์กูสันผู้ซึ่งโพสต์ภาพหน้าจอของการค้นหาที่เขาทำเมื่อคืนวันจันทร์ที่ผ่านมากล่าวว่าเขาได้ติดต่อ Google เกี่ยวกับข้อค้นพบของเขา

เว็บไซต์ซอฟต์แวร์รักษาความปลอดภัยปลอมจะขอให้ผู้ใช้ดาวน์โหลดไฟล์ที่สแกนหามัลแวร์ ซอฟต์แวร์มักจะบอกผู้ใช้ว่าพีซีมีซอฟต์แวร์ที่เป็นอันตรายแม้ว่าจะไม่ได้ติดไวรัส แต่อย่างใดเฟอร์กูสันกล่าว "เมื่อคุณดาวน์โหลดมาแล้วมันเป็นเรื่องยากมากที่จะดึงข้อมูลออกจากเครื่องของคุณ" เฟอร์กูสันกล่าวว่า

บริษัท รักษาความปลอดภัยฟินแลนด์ F-Secure มี ได้เห็นการลงทะเบียนโดเมนใหม่สำหรับเว็บไซต์ที่ขายซอฟต์แวร์ที่คาดว่าจะลบ Conficker ตามบล็อกของ บริษัท

หนึ่งในโปรแกรมเหล่านั้นที่เรียกว่า MalwareRemoval Bot เรียกร้องให้ US $ 39.95 เพื่อลบมัลแวร์ แต่มันไม่ได้ผล "

" ไม่ได้ลบ Conficker.C "Patrik Runald ผู้จัดการการตอบสนองความปลอดภัยของ F-Secure กล่าว "มันไม่ได้ทำอะไรเลย"

Conficker เป็นเวิร์มที่ยากต่อการลบซึ่งได้ก่อกวนชุมชนความปลอดภัย รุ่นของการแพร่กระจายของเวิร์มโดยการใช้ประโยชน์จากช่องโหว่ในบริการ Microsoft Windows Server ผ่านทางสื่อแบบถอดได้ที่ติดไวรัสหรือรหัสผ่านที่แย่มาก ๆ เดรัจฉาน

ชุมชนรักษาความปลอดภัยจะได้รับการรักษาตัวเองในวันพุธเมื่อตัวแปร ConfickerC จะกลายเป็นใช้งานได้. หนอนถูกตั้งโปรแกรมด้วยอัลกอริทึมที่จะสร้างชื่อโดเมนแบบสุ่ม ถ้าหนึ่งในชื่อโดเมนเหล่านี้มีการใช้งานอยู่หนอนจะไปที่เว็บไซต์และลองดาวน์โหลดคำแนะนำเพิ่มเติม Conficker.C ถูกสร้างขึ้นเพื่อสร้างชื่อโดเมน 50,000 ชื่อต่อวันและจะพยายามเข้าถึง 500 ชื่อต่อหนึ่งชื่อ วันตามที่ บริษัท รักษาความปลอดภัย Websense

ผู้ที่ควบคุม Conficker ยังไม่ได้ใช้มันเพื่อจุดประสงค์ที่เป็นอันตราย แต่เครื่องจำนวนมากที่ติดไวรัสหมายความว่า botnet อาจจะสามารถทำลายล้างการโจมตีแบบปฏิเสธการเข้าใช้งาน หรือการโจรกรรมข้อมูลอย่างกว้างขวาง

ไมโครซอฟท์เสนอเงินรางวัลจำนวน 250,000 เหรียญสำหรับข้อมูลที่นำไปสู่การจับกุมและความเชื่อมั่นของผู้สร้างสรรค์ Conficker