위조 된 보안 소프트웨어 사기꾼이 Conficker에서 뛰어남

Google 검색 순위가 진행 중임 현재 인터넷의 보안 위협 중 하나 인 널리 퍼진 웜인 컨 피커 (Conficker)를 제거하겠다고 주장한 가짜 보안 소프트웨어에 대한 링크로 가득 채워져있다.

특정 검색어는 PC에 감염 될 수있는 웹 페이지 퍼거슨은 악성 소프트웨어 나 악의적 인 보안 프로그램을 판매하려고 노력하고 있다고 트루 마이크로 (Trend Micro)의 선임 보안 고문 인 릭 퍼거슨 (Rik Ferguson)은 전했다.

퍼거슨은 마지막 날에 이런 종류의 사이트가 증가했거나 다른 합법적 인 소프트웨어 도구 전세계에서 300 만에서 1000 만 대의 PC에 감염된 Conficker를 탐지 할 수있는 보안 장치가 출시되었습니다.

[추가 정보: Windows PC에서 멀웨어를 제거하는 방법]

예를 들어 "N 지도 Conficker "는 악의적 인 결과를 가져올 것이라고 퍼거슨은 말했다. Nmap은 Conficker 감염을 탐지하도록 업그레이드 된 오픈 소스 네트워킹 도구입니다. 퍼거슨은 Nmap이 최근에 업그레이드 된 것처럼 사기꾼들이 검색 용어로 얼마나 빨리 구글을 조작하기 시작했는지에 놀랐다 고 말했다.

Scammers는 검색 용어로 가득 찬 웹 사이트를 만들어 구글의 검색 엔진을 사용한다고 Fergusons는 말했다. 또 다른 전술은 웹 사이트가 검색 순위를 높이기 위해 악의적 인 사이트로 연결되는 트래픽이 많은 웹 사이트를 스팸으로 보내는 것이다.

구글은 검색 엔진을 조작하려는 사람들과 싸우고 있지만 사기꾼은 때로는 밖으로 나가게된다 잠시 동안. 지난 월요일 밤에 검색 한 스크린 샷을 올린 퍼거슨은 자신이 발견 한 내용에 대해 구글에 연락했다고 말했다.

가짜 보안 소프트웨어 웹 사이트는 사용자에게 멀웨어를 검색하는 파일을 다운로드하도록 요구할 것이다. 퍼거슨은 소프트웨어가 감염되지 않았더라도 PC에 악성 소프트웨어가 있다는 사실을 사용자에게 알려주고있다. 퍼거슨은 "이 소프트웨어는 사용자가 의심스러운 보안 프로그램을 구입하게하는 오소리를 내게됩니다."

"일단 다운로드하면 장비에서 빼내기가 극히 어렵습니다"라고 Ferguson이 말했습니다.

핀란드 보안 업체 F-Secure는 회사 블로그에 따르면, Conficker를 제거한 것으로 추정되는 소프트웨어를 판매하는 웹 사이트에 대한 새로운 도메인 등록도 다수 포함 된 것으로 나타났습니다.

MalwareRemoval Bot이라는 프로그램 중 하나는 멀웨어 제거를 위해 39.95 달러를 요구합니다. 그러나 작동하지 않습니다.

"Conficker.C는 제거되지 않습니다."F-Secure의 보안 대응 관리자 인 Patrik Runald는 다음과 같이 말했습니다. "그것은 일을하지 않았습니다."

Conficker는 보안 커뮤니티를 괴롭히는 어려운 제거 웜입니다. 웜의 버전은 Microsoft Windows Server 서비스의 취약점, 감염된 이동식 미디어 또는 약한 암호를 통해 확산되었습니다.

보안 커뮤니티는 수요일 Conficker.C 변종이 활성화 될 때까지 기다리고 있습니다.. 웜은 임의의 도메인 이름을 생성하는 알고리즘으로 프로그래밍됩니다. 해당 도메인 이름 중 하나가 라이브 상태 인 경우 웜은 웹 사이트로 이동하여 추가 지침을 다운로드하려고 시도합니다.

Conficker.C는 하루에 50,000 개의 도메인 이름을 생성하도록 프로그래밍 된 다음 해당 도메인 당 500 개의 도메인 이름에 액세스하려고 시도합니다 보안 회사 인 Websense에 따르면 오늘 Conficker를 악의적 인 목적으로 사용하지는 못했지만 감염된 컴퓨터가 엄청나게 많아서 봇넷이 심각한 서비스 거부 공격, 스팸 캠페인

Microsoft는 Conficker 제작자의 체포와 유죄 판결로 이어지는 정보에 대해 250,000 달러의 보상을 제공합니다.