Penipu Perisian Keselamatan Palsu Melalui Conficker

Kedudukan carian Google sedang disertakan dengan pautan ke perisian keselamatan palsu yang bermaksud untuk mengalihkan Conficker, cacing yang meluas yang kini menjadi ancaman keselamatan nomor satu di Internet, tetapi tidak.

Syarat carian tertentu akan memunculkan banyak laman web yang dapat menginfeksi PC dengan perisian berniat jahat atau cuba menjual program keselamatan yang cerdik, kata Rik Ferguson, penasihat keselamatan senior untuk penjual Trend Micro.

Ferguson berkata dia melihat uptick di laman web ini pada hari terakhir atau sebagainya alat perisian sah lain telah dilancarkan yang dapat mengesan Conficker, yang telah menjangkiti antara 3 juta dan 10 juta PC di seluruh dunia.

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]

Sebagai contoh, carian untuk "N peta Conficker "akan membawa hasil yang berniat jahat, kata Ferguson. Nmap adalah alat rangkaian sumber terbuka yang telah dinaik taraf untuk mengesan jangkitan Conficker. Ferguson berkata dia terkejut betapa cepatnya penipu mula memanipulasi Google dengan istilah carian tersebut, seperti Nmap baru-baru ini dinaik taraf.

Scammers game Enjin carian Google dengan membuat laman web penuh dengan istilah carian, kata Fergusons. Satu lagi taktik adalah spamming laman web lalu lintas tinggi yang mengarah ke laman web jahat mereka untuk memacu laman web mereka sehingga peringkat carian.

Google telah memerangi orang-orang yang cuba memanipulasi mesin cariannya, tetapi penipu kadangkala memenangi sekejap. Ferguson, yang memaparkan gambar skrin carian yang dilakukan lewat malam Isnin, berkata dia telah menghubungi Google mengenai penemuannya.

Laman web perisian keselamatan palsu akan meminta pengguna untuk memuat turun fail yang mengimbas mesin untuk malware. Perisian biasanya memberitahu pengguna PC mempunyai perisian berniat jahat walaupun ia tidak dijangkiti, kata Ferguson. Perisian kemudian akan memburukkan pengguna untuk membeli program keselamatan yang dipersoalkan.

"Sebaik sahaja anda telah memuat turunnya, sangat sukar untuk mendapatkan barang-barang itu dari mesin anda," kata Ferguson.

Penjual keselamatan Finland F-Secure juga melihat beberapa pendaftaran domain baru untuk laman web yang menjual perisian yang sepatutnya menghilangkan Conficker, menurut blog syarikat.

Salah satu program tersebut, yang dipanggil MalwareRemoval Bot, menuntut AS $ 39.95 untuk menghapuskan malware. Tetapi ia tidak berfungsi.

"Ia tidak mengeluarkan Conficker.C," tulis Patrik Runald, pengurus respons keselamatan untuk F-Secure. "Ia tidak melakukan apa-apa."

Conficker adalah cacing sukar untuk menghapuskan yang telah mengganggu komuniti keselamatan. Versi cacing tersebar dengan memanfaatkan kelemahan dalam perkhidmatan Microsoft Windows Server, melalui media mudah alih yang dijangkiti atau kata laluan lemah yang memalukan.

Komuniti keselamatan menyandarkan dirinya pada hari Rabu, apabila varian Conficker.C akan menjadi aktif. Cacing itu diprogramkan dengan algoritma yang akan menghasilkan nama domain rawak. Jika salah satu daripada nama domain itu hidup, cacing akan pergi ke laman web dan cuba untuk memuat turun arahan selanjutnya.

Conficker.C diprogramkan untuk menjana 50,000 nama domain setiap hari dan kemudian cuba untuk mengakses 500 nama tersebut per

Mereka yang mengendalikan Conficker masih belum menggunakannya untuk tujuan yang berniat jahat, tetapi sejumlah besar mesin yang dijangkiti bermaksud botnet itu mampu menyerang serangan penolakan yang berantakan, kempen spam atau kecurian data yang meluas.

Microsoft menawarkan ganjaran $ 250,000 untuk maklumat yang membawa kepada penangkapan dan disabitkan oleh pencipta Conficker.