Sahte Güvenlik Yazılımı Dolandırıcılar Conficker Üzerinde Atla

Google’ın arama sıralaması şu anda Internet'in bir numaralı güvenlik tehdidi olan Conficker'ı ortadan kaldırmayı amaçlayan sahte bir güvenlik yazılımı ile bağlantı kuruyor, ancak yapmıyor.

Bazı arama terimleri, bir PC'ye bulaşabilecek bir dizi Web sayfası oluşturacaktır. Kötü amaçlı yazılımlarla veya tehlikeli bir güvenlik programı satmaya çalıştıklarını belirten Rik Ferguson, satıcı Trend Micro'nun üst düzey güvenlik danışmanı olduğunu belirtti.

Ferguson, son günlerde bu tür sitelerde bir hata olduğunu fark etti. Dünya çapında 3 milyon ila 10 milyon PC arasında enfekte olmuş Conficker'ı tespit edebilecek şekilde piyasaya sürüldü.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Örneğin, "N için bir arama" Ferguson, Conficker'ın "kötü amaçlı sonuçlar" getireceğini söyledi. Nmap, Conficker enfeksiyonlarını algılamak için yükseltilmiş açık kaynaklı bir ağ aracıdır. Ferguson, sözlerine şöyle devam etti: Dolandırıcıların, Google'ın bu arama terimleriyle ne kadar hızlı bir şekilde işlemeye başladıklarına şaşırdığını belirtti. Nmap yeni yeni geliştirilmişti.

Scammers, Google'ın arama motorunu arama terimleriyle dolu web siteleri oluşturarak oyun motorunda kullandığını söyledi. Başka bir taktik ise, Web sitelerini arama sıralarına ulaştırmak için kötü amaçlı sitelerine geri dönen yüksek trafikli Web sitelerini spam yapmaktır.

Google, arama motorunu manipüle etmeye çalışanlarla mücadele ediyor, ancak dolandırıcılar bazen kazanıyor bir süre için. Pazartesi akşamı geç saatlerde yaptığı aramaların ekran görüntülerini yayınlayan Ferguson, bulgularıyla ilgili olarak Google ile bağlantı kurduğunu söyledi.

Sahte güvenlik yazılımı Web siteleri, kullanıcının bir makineyi kötü amaçlı yazılım taraması yapan bir dosyayı indirmesini isteyecek. Ferguson, yazılımın genellikle PC'ye virüs bulaşmamış olsa bile zararlı yazılım olduğunu söyledi. Yazılım daha sonra kullanıcıyı şüpheli güvenlik programını satın almaya zorlayacaktır.

"Bunu indirdikten sonra, bu şeyleri makinenizden almak son derece zordur." Dedi.

Fin güvenlik şirketi F-Secure Ayrıca bir şirket bloguna göre Conficker'ı kaldırdığı varsayılan yazılımları satan Web siteleri için bir dizi yeni alan adı tescili de görülmüştür.

MalwareRemoval Bot adı verilen programlardan biri kötü amaçlı yazılımları kaldırmak için 39.95 ABD doları talep etmektedir. Ama işe yaramaz.

"Conficker.C'yi çıkarmaz" diye yazdı, F-Secure için güvenlik yanıt yöneticisi Patrik Runald. “Bir şey yapmadı.”

Conficker, güvenlik topluluğunu kızdıran zor bir solucudur. Solucanın sürümleri, Microsoft Windows Server hizmetindeki bir güvenlik açığından etkilenerek, virüslü çıkarılabilir medya veya kaba kuvvetli zayıf şifreler aracılığıyla yayıldı.

Conficker.C varyantı aktif hale geldiğinde güvenlik topluluğu Çarşamba günü kendini gösteriyor. Solucan, rastgele alan adları üretecek bir algoritma ile programlanır. Bu alan adlarından biri canlıysa, solucan Web sitesine gidecektir ve daha fazla talimat indirmeye çalışacaktır.

Conficker.C, günde 50.000 alan adı üretecek şekilde programlanmıştır ve daha sonra bu isimlerin 500'üne erişmeye çalışacaktır. Güvenlik şirketi Websense'ye göre, Conficker'ı kontrol edenler henüz kötü niyetli amaçlar için kullanmıyorlar, ancak virüs bulaşan makinelerin çok sayıda olması, botnet'in inkar edilemez inkar saldırılarına, spam kampanyalarına zarar verebileceğini gösteriyor. ya da yaygın veri hırsızlığı.

Microsoft, Conficker'in yaratıcılarının tutuklanmasına ve mahk conm edilmesine yol açan bilgiler için 250.000 $ 'lık bir ödül sunuyor.