Falso software de seguridad falso Saltan en Conficker

Las clasificaciones de búsqueda de Google están siendo repleto de enlaces a software de seguridad falso que pretende eliminar Conficker, un gusano extendido que es actualmente la amenaza de seguridad número uno de Internet, pero no lo es.

Ciertos términos de búsqueda mostrarán una serie de páginas web que podrían infectar una PC con software malicioso o tratando de vender un programa de seguridad dudoso, dijo Rik Ferguson, asesor de seguridad senior para el proveedor Trend Micro.

Ferguson dijo que ha notado un repunte en este tipo de sitios durante el último día como otras herramientas de software legítimas. han sido liberados que pueden detectar Conficker, que ha infectado entre 3 millones y 10 millones de PC en todo el mundo.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

Por ejemplo, una búsqueda de "N el mapa de Conficker "traerá resultados maliciosos", dijo Ferguson. Nmap es una herramienta de red de código abierto que se ha actualizado para detectar infecciones de Conficker. Ferguson dijo que estaba sorprendido de la rapidez con que los estafadores comenzaron a manipular a Google con esos términos de búsqueda, ya que Nmap fue recientemente actualizado.

Scammers busca el motor de búsqueda de Google creando sitios web llenos de términos de búsqueda, dijo Fergusons. Otra táctica es enviar spam a los sitios web de alto tráfico que conducen a su sitio malicioso para llevar su sitio web a los rangos de búsqueda.

Google ha estado luchando contra quienes intentan manipular su motor de búsqueda, pero los estafadores a veces ganan. por un momento. Ferguson, que publicó capturas de pantalla de las búsquedas que realizó la noche del lunes, dijo que contactó a Google sobre sus hallazgos. Los sitios web falsos de software de seguridad le pedirán a un usuario que descargue un archivo que escanea una máquina en busca de malware. El software generalmente le dice al usuario que la PC tiene software malicioso, incluso si no está infectado, dijo Ferguson. El software entonces incitará al usuario a comprar el cuestionable programa de seguridad. "Una vez que lo haya descargado, es extremadamente difícil sacarlo de su máquina", dijo Ferguson.

El proveedor de seguridad finlandés F-Secure tiene también ha visto una cantidad de nuevos registros de dominios para sitios web que venden software que supuestamente elimina Conficker, según un blog de la compañía.

Uno de esos programas, llamado MalwareRemoval Bot, exige US $ 39.95 para eliminar el malware. Pero no funciona.

"No elimina Conficker.C", escribió Patrik Runald, gerente de respuesta de seguridad de F-Secure. "No hizo nada".

Conficker es un gusano difícil de eliminar que ha molestado a la comunidad de seguridad. Las versiones del gusano se propagan aprovechando una vulnerabilidad en el servicio Microsoft Windows Server, a través de medios extraíbles infectados o contraseñas débiles de fuerza bruta.

La comunidad de seguridad se prepara para el miércoles, cuando la variante Conficker.C se active. El gusano está programado con un algoritmo que generará nombres de dominio aleatorios. Si uno de esos nombres de dominio está en vivo, el gusano irá al sitio web e intentará descargar más instrucciones.

Conficker.C está programado para generar 50,000 nombres de dominio al día y luego tratará de acceder a 500 de esos nombres por día, según la compañía de seguridad Websense.

Aquellos que controlan Conficker aún tienen que usarlo con fines maliciosos, pero la gran cantidad de máquinas infectadas significa que la botnet podría ser capaz de devastar ataques de denegación de servicio, campañas de spam o robo de datos generalizados.

Microsoft ofrece una recompensa de $ 250,000 por información que conduzca al arresto y condena de los creadores de Conficker.