Scamming the Scammers - How to Handle Fake Tech Support Calls
ispunjen poveznicama s lažnim sigurnosnim softverom koji pokušava ukloniti Conficker, rasprostranjenog crva koji je trenutno sigurnosna prijetnja broj jedan, ali ne.
Neki pojmovi za pretraživanje će dovesti do mnoštva web stranica koje mogu zaraziti računalo sa zlonamjernim softverom ili pokušati prodati dodatni sigurnosni program, rekao je Rik Ferguson, viši sigurnosni savjetnik za dobavljača Trend Micro.
Ferguson je rekao da je u posljednjih nekoliko dana uočio uobičajeni položaj na takvim mjestima ili kao drugi legitimni softverski alati koji je zaražen između 3 i 10 milijuna računala diljem svijeta.
[Daljnje čitanje: Kako ukloniti zlonamjerni softver s računala sa sustavom Windows]Na primjer, potraga za "N karta Conficker "će izazvati zlonamjerne rezultate, rekao je Ferguson. Nmap je alat za umrežavanje otvorenog izvora koji je nadograđen za otkrivanje infekcija Conficker. Ferguson je izjavio kako je iznenađen koliko su brzo prevaranti počeli manipulirati Googleom s tim pojmovima za pretraživanje, jer je Nmap nedavno unaprijeđen.
Scammers igra Googleovu tražilicu stvaranjem web stranica punih pojmova za pretraživanje, rekao je Fergusons. Još jedna taktika je spamanje web stranica s velikim prometom koje vode natrag na njihovu zlonamjernu web stranicu kako bi vozile svoje web stranice u redovima pretraživanja.
Google se bori protiv onih koji pokušavaju manipulirati svojim tražilicama, neko vrijeme. Ferguson, koji je objavio snimke pretraživanja koje je proveo kasno u ponedjeljak navečer, izjavio je da je kontaktirao Google s njegovim nalazima.
Lažne internetske stranice sigurnosnog softvera zatražit će od korisnika da preuzme datoteku koja skenira stroj za zlonamjerni softver. Softver obično govori korisnicima da računalo ima zlonamjerni softver čak i ako nije zaraženo, rekao je Ferguson.
"Nakon što ga preuzmete, iznimno je teško dobiti te stvari s vašeg stroja", rekao je Ferguson.
Finski dobavljač sigurnosti F-Secure je također je vidio niz novih registracija domena za web stranice koje prodaju softver koji navodno uklanja Conficker, prema blogu tvrtke.
Jedan od tih programa, zvan MalwareRemoval Bot, zahtijeva 39,95 USD za uklanjanje zlonamjernog softvera. Ali to ne funkcionira.
"Ne uklanja Conficker.C", napisao je Patrik Runald, menadžer sigurnosnih odgovora za F-Secure. "To nije učinilo ništa."
Conficker je teško ukloniti crv koji je ugrozio sigurnosnu zajednicu. Verzije crva širile su se iskorištavanjem ranjivosti u servisu Microsoft Windows Server, putem zaraženih prijenosnih medija ili brutalno prisiljavajući slabe lozinke.
Sigurnosna se zajednica okreće za srijedu, kada će varijanta Conficker.C postati aktivna, Crv je programiran s algoritmom koji će generirati nasumične nazive domena. Ako je jedan od tih domena živ, crv će ići na web stranicu i pokušati preuzeti daljnje upute.
Conficker.C je programiran da generira 50.000 imena domena dnevno, a zatim će pokušati pristupiti 500 od tih imena po dan, prema sigurnosnoj tvrtki Websense.
Oni koji kontroliraju Conficker još se moraju koristiti za zlonamjerne svrhe, ali veliki broj strojeva koji su zaraženi znači da botnet može biti sposoban uništiti napada zabrane napada, kampanje neželjene pošte ili raširena krađa podataka.
Microsoft nudi nagradu od 250.000 dolara za informacije koje vode do uhićenja i uvjerenja Confickerovih kreatora.
Adobe skoči na pozornost nad sigurnosnim ranjivostima
Adobe Systems češlja kroz staru šifru za bugove u svojim Reader i Acrobat proizvodima i planira redovno izdavanje kvadratnog zakrpa.
Prodaja PC mikroprocesora Skoči 10 posto, kaže IDC
Prodaja mikroprocesora sputava gospodarski pad, jer je broj PC procesora prodao porasla je s oko 10 posto.
Netbook Dostavi Skoči 103 posto u '09, Istraživanje kaže
Očekuje se da će pošiljke netbooka povećati za 103 posto na 33,3 milijuna 2009, prema DisplaySearchu.