谷歌的搜索排名正在塞满了伪造安全软件的链接,声称可以删除Conficker,这是一种普遍的蠕虫,目前是互联网的头号安全威胁,但并没有。
某些搜索条件会引发大量网页,可能会感染PC与恶意软件或试图出售一个狡猾的安全程序,瑞克Ferguson,高级安全顾问的供应商趋势科技
Ferguson说,他注意到在这类网站在最后一天左右增加或其他合法的软件工具已经发布,可以检测到Conficker,它已经在全球范围内感染了300万到1000万台PC。
[更多阅读:如何从Windows PC中删除恶意软件]例如,搜索“N弗格森表示,Conficker“会带来恶意结果。 Nmap是一个开源网络工具,已升级到检测Conficker感染。 Ferguson表示,他对于这些骗子开始利用这些搜索条件操纵谷歌的速度有多惊讶,因为Nmap刚刚升级。[
] Scammers通过创建充满搜索条件的网站来游戏Google的搜索引擎,Fergusons说。另一种策略是将高流量的网站垃圾邮件发送到他们的恶意网站,以便将他们的网站提升到搜索等级。
谷歌一直在与那些试图操纵其搜索引擎的人作斗争,但这些骗子有时会赢得胜利一段时间。弗格森在周一晚上晚些时候发布的搜索屏幕截图中表示,他已经与谷歌联系了他的调查结果。虚假的安全软件网站会要求用户下载一个文件,以扫描机器是否存在恶意软件。弗格森说,该软件通常会告诉用户个人电脑有恶意软件,即使它没有受到感染。然后,软件会让用户购买有问题的安全程序。
芬兰安全厂商F-Secure已经将其下载到了机器上,根据公司的博客,也发现了一些销售软件的网站的新域名注册。
其中一个名为MalwareRemoval Bot的程序需要US $ 39.95来清除恶意软件。但它不起作用。
“F-Secure的安全响应经理Patrik Runald写道:”它不会删除Conficker.C。 “它没有做任何事情。”
Conficker是一种难以移除的蠕虫,它已经让安全界变得困难。利用Microsoft Windows Server服务中的漏洞利用Microsoft Windows Server服务中的漏洞,通过受感染的可移动媒体或暴力破解弱密码传播蠕虫版本。
安全社区将在周三进行支撑,当Conficker.C变体将变为活动状态。该蠕虫使用一种会产生随机域名的算法进行编程。如果其中一个域名是实时的,蠕虫将进入网站并尝试下载更多指令。
Conficker.C被编程为每天生成50,000个域名,然后尝试访问500个这样的域名据安全公司Websense称,那些控制Conficker的人还没有将其用于恶意目的,但是大量被感染的机器意味着该僵尸网络可能会破坏拒绝服务攻击和垃圾邮件活动或广泛的数据盗窃。
微软提供250,000美元的奖励信息,导致Conficker的创作者被捕并被定罪。