Fake Security Software Betrüger springen auf Conficker

Googles Suchrankings vollgestopft mit Links zu gefälschter Sicherheitssoftware, die vorgibt, Conficker zu entfernen, ein verbreiteter Wurm, der derzeit die größte Sicherheitsbedrohung des Internets ist, aber nicht.

Bestimmte Suchbegriffe werden eine Vielzahl von Webseiten hervorbringen, die einen PC infizieren könnten mit bösartiger Software oder versuchen, ein zwielichtiges Sicherheitsprogramm zu verkaufen, sagte Rik Ferguson, leitender Sicherheitsberater für den Verkäufer Trend Micro.

Ferguson sagte, dass er einen Aufwärtstrend in diesen Arten von Aufstellungsorten am letzten Tag oder so als andere legitime Softwarewerkzeuge bemerkte wurden veröffentlicht, die Conficker erkennen können, der weltweit zwischen 3 Millionen und 10 Millionen PCs infiziert hat.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows PC]

Zum Beispiel eine Suche nach "N Karte Conficker "wird bösartige Ergebnisse bringen, sagte Ferguson. Nmap ist ein Open-Source-Netzwerk-Tool, das zur Erkennung von Conficker-Infektionen aktualisiert wurde. Ferguson sagte, er sei überrascht, wie schnell die Betrüger Google mit diesen Suchbegriffen manipulieren, da Nmap erst kürzlich aktualisiert wurde.

Betrüger Spiel Google Suchmaschine durch Erstellen von Websites voller Suchbegriffe, sagte Fergusons. Eine andere Taktik ist das Versenden von Websites mit hohem Traffic, die auf ihre bösartige Website zurückführen, um ihre Website in die Suchreihen zu treiben.

Google hat gegen diejenigen gekämpft, die versuchen, seine Suchmaschine zu manipulieren, aber die Betrüger gewinnen manchmal für eine Weile. Ferguson, der Screenshots von Suchanfragen, die er am Montagabend gemacht hat, veröffentlicht hat, sagte, er habe mit Google über seine Ergebnisse Kontakt aufgenommen.

Die gefälschten Sicherheitssoftware-Websites werden einen Benutzer auffordern, eine Datei herunterzuladen, die einen Computer nach Malware scannt. Die Software teilt dem Benutzer normalerweise mit, dass der PC bösartige Software hat, selbst wenn sie nicht infiziert ist, sagte Ferguson. Die Software wird dann den Benutzer dazu bringen, das fragwürdige Sicherheitsprogramm zu kaufen.

"Sobald Sie es heruntergeladen haben, ist es extrem schwierig, dieses Zeug von Ihrem Rechner zu entfernen", sagte Ferguson.

Finnischer Sicherheitsanbieter F-Secure hat auch eine Reihe von neuen Domainregistrierungen für Websites, die Software verkaufen, die Conficker laut einem Unternehmensblog angeblich entfernt.

Eines dieser Programme, genannt MalwareRemoval Bot, verlangt 39,95 USD, um Malware zu entfernen. Aber es funktioniert nicht.

"Es entfernt Conficker.C nicht", schrieb Patrik Runald, Security Response Manager für F-Secure. "Es hat nichts gemacht."

Conficker ist ein schwer zu entfernender Wurm, der die Sicherheitswelt verärgert hat. Versionen des Wurms verbreiten sich durch Ausnutzen einer Sicherheitslücke im Microsoft Windows Server-Dienst, durch infizierte Wechselmedien oder durch Brute-Forcing-schwache Passwörter.

Die Sicherheitsgemeinschaft setzt sich für Mittwoch ein, wenn die Conficker.C-Variante aktiv wird. Der Wurm ist mit einem Algorithmus programmiert, der zufällige Domainnamen generiert. Wenn einer dieser Domainnamen aktiv ist, wird der Wurm auf die Website gehen und versuchen, weitere Anweisungen herunterzuladen.

Conficker.C ist so programmiert, dass 50.000 Domain-Namen pro Tag generiert werden und dann versucht wird, auf 500 dieser Namen zuzugreifen laut der Sicherheitsfirma Websense.

Diejenigen, die Conficker kontrollieren, haben es noch nicht für bösartige Zwecke benutzt, aber die große Anzahl von infizierten Rechnern bedeutet, dass das Botnet verheerende Denial-of-Service-Attacken, Spam-Kampagnen auslösen könnte oder weit verbreiteter Datendiebstahl.

Microsoft bietet eine Belohnung von $ 250.000 für Informationen an, die zur Verhaftung und Verurteilung der Schöpfer von Conficker führen.