Computer virus scan scam
umplute cu link-uri către software-ul de securitate fals, care intenționează să elimine Conficker, un vierme răspândit, care este în prezent amenințarea de securitate numărul unu pe Internet, dar nu face acest lucru.
Anumiți termeni de căutare vor aduce o mulțime de pagini web care ar putea infecta un PC cu software rău intenționat sau pentru a încerca să vândă un program de securitate nedorit, a declarat Rik Ferguson, consultant senior de securitate pentru distribuitorul Trend Micro.
Ferguson a declarat că a observat o creștere în aceste tipuri de site-uri în ultima zi sau așa ca alte instrumente software legitime au fost lansate care pot detecta Conficker, care a infectat între 3 milioane și 10 milioane de PC-uri din întreaga lume.
[Citirea suplimentară: Cum să eliminați malware-ul de pe PC-ul dvs. Windows]harta Conficker "va aduce rezultate rău intenționate, a spus Ferguson. Nmap este un instrument de rețea open-source care a fost actualizat pentru a detecta infecțiile Conficker. Ferguson a spus ca a fost surprins de cat de repede escrocii au inceput sa manipuleze Google cu acei termeni de cautare, deoarece Nmap a fost recent modernizat.
Scammers Game Motorul de cautare Google creaza site-uri web pline de termeni de cautare, a spus Fergusons. O alta tactica este spam-ul de site-uri Web de mare trafic care conduc inapoi la site-ul lor malitios pentru a-si conduce site-ul web in randurile de cautare.
Google se lupta cu cei care incearca sa manipuleze motorul de cautare, dar escrocii castiga uneori pentru o vreme. Ferguson, care a postat fotografii pe ecran pe care le-a făcut luni seara târziu, a declarat că a contactat Google cu privire la constatările sale.
Site-urile Web false de software de securitate vor cere unui utilizator să descarce un fișier care scanează o mașină pentru programe malware. Software-ul spune, de obicei, utilizatorului că PC-ul are software rău intenționat, chiar dacă nu este infectat, a spus Ferguson. Software-ul va pune apoi pe utilizator utilizatorului să cumpere programul de securitate discutabil.
"Odată ce ai descărcat-o, este extrem de dificil să-ți iei acele lucruri de pe mașină", a spus Ferguson. de asemenea, a văzut o serie de înregistrări de noi site-uri pentru site-uri Web care vând software care se presupune că elimină Conficker, potrivit unui blog al companiei.
Unul dintre aceste programe, numit MalwareRemoval Bot, solicită 39,95 dolari SUA pentru a elimina programele malware. Dar nu funcționează.
"Nu elimină Conficker.C", a scris Patrik Runald, manager de răspuns la securitate pentru F-Secure. "Nu a făcut nimic."
Conficker este un vierme greu de demonstrat care a agitat comunitatea de securitate. Versiunile viermilor s-au răspândit prin folosirea unei vulnerabilități în serviciul Microsoft Windows Server, prin intermediul unui mediu amovibil infectat sau a unor parole slabe de forțare brute.
Comunitatea de securitate se pregătește miercuri, când varianta Conficker.C va deveni activă. Viermele este programat cu un algoritm care va genera nume de domenii aleatoare. Dacă unul dintre aceste nume de domeniu este live, viermele va merge pe site-ul Web și va încerca să descarce instrucțiuni suplimentare.
Conficker.C este programat să genereze 50.000 de nume de domenii pe zi și va încerca apoi să acceseze 500 din aceste nume pe zi, conform companiei de securitate Websense.
Cei care controlează Conficker trebuie să-l folosească pentru scopuri dăunătoare, dar numărul mare de mașini care sunt infectate înseamnă că botnet-ul ar putea fi capabil de a devasta atacuri de negare a serpilor, sau furtul de date pe scară largă
Microsoft oferă o recompensă de 250.000 de dolari pentru informații care duc la arestarea și condamnarea creatorilor Conficker
Microsoft neagă că o vulnerabilitate din Windows Media Player a raportat Crăciunul este un risc de securitate. presupusa vulnerabilitate care afectează software-ul Windows Media Player, identificată de un cercetător de securitate în ajunul Crăciunului, reprezintă un risc de securitate pentru utilizatorii de PC-uri.
Microsoft a declarat pe 24 decembrie că reclamațiile postate pe site-ul Bugtraq al SecurityFocus eroare în Windows Media Player 9, 10 sau 11 pe Windows XP sau Vista permisă executarea codului la distanță sunt "false". 24 decembrie este cunoscută în majoritatea lumii ca Ajunul Crăciunului, cu o seară înainte de sărbătorile anuale de Crăciun.
Optzeci la sută până la 90 la sută din problemele de securitate cibernetică pot fi rezolvate dacă întreprinderile respectă cele mai bune practici , iar guvernul poate ajuta prin oferirea unor stimulente, cum ar fi programele de împrumuturi pentru microîntreprinderi, asigurări și premii, a declarat Larry Clinton, președinte și CEO al Alianței pentru Securitate Internet, un grup de advocacy pentru securitate.
ÎN ultimele săptămâni, unii parlamentari și experți în securitatea informatică au cerut noi reglementări privind securitatea cibernetică, însă reglementările ar fi statice într-un domeniu în continuă schimbare și ar putea pune U. S. industria la un dezavantaj competitiv, a spus Clinton. În plus, reglementările SUA ar ajunge doar la frontierele națiunii, a adăugat el.
KnownSec din Beijing, care a adunat virușii și alte informații cu un crawler care scanează aproape 2 milioane de site-uri Web chineze în fiecare zi, Zhao Wei, CEO al companiei de securitate, a declarat într-un interviu de la Beijing. El a planificat să prezinte o prezentare pe această temă la conferința de securitate a Forumului de intervenție în caz de incidente și de securitate (FIRST) din Kyoto, Japonia în această săptămână.
Baza de date acoperă mai multe site-uri web chinezești și oferă mai multe informații actualizate despre securitatea lor decât oricare altul, a spus Zhao în interviu. China produce cea mai mare parte a malware-ului mondial, a spus el.