W32/Blaster.Worm virus (a.k.a. Internet Security scam)
Google search rankings are being محشوًا بروابط إلى برنامج أمان مزيف يهدف إلى إزالة Conficker ، وهي دودة منتشرة على نطاق واسع والتي تمثل التهديد الأمني رقم واحد على الإنترنت حاليًا ، ولكنها لا تفعل ذلك.
هناك عبارات بحث معينة ستعرض مجموعة من صفحات الويب التي قد تصيب جهاز كمبيوتر يقول ريك فيرجسون ، كبير مستشاري الأمن في شركة تريند مايكرو:
لاحظ فيرغسون أنه قد لاحظ زيادة طفيفة في هذه الأنواع من المواقع على مدار اليوم الماضي أو نحو ذلك كأدوات برمجية شرعية أخرى. تم إصدارها والتي يمكنها الكشف عن كونفيكر Conficker الذي أصاب ما بين 3 ملايين و 10 مليون جهاز كمبيوتر في جميع أنحاء العالم.[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]
على سبيل المثال ، البحث عن "N وقال فيرغسون إن خريطة كونفيكر "ستثير نتائج ضارة." Nmap هو أداة شبكة مفتوحة المصدر تمت ترقيتها للكشف عن إصابات Conficker. وقال فيرغسون إنه فوجئ بمدى سرعة بدء المحتالين في التلاعب بـ Google باستخدام مصطلحات البحث هذه ، حيث تم ترقية Nmap مؤخرًا.المخادعون يمارسون محرك بحث Google بإنشاء مواقع ويب مليئة بمصطلحات البحث ، بحسب فيرجسون. أسلوب آخر هو إغراق مواقع ويب ذات عدد كبير من الزيارات التي تؤدي إلى موقعها الخبيث من أجل دفع موقع الويب الخاص بهم إلى أعلى رتب البحث.
كانت شركة جوجل تقاتل أولئك الذين يحاولون التلاعب بمحرك البحث الخاص بهم ، ولكن المخادعين يفوزون أحيانًا لفترة وجيزة. قال فيرغسون ، الذي نشر لقطات شاشة لعمليات البحث التي قام بها في وقت متأخر من ليلة الاثنين ، إنه اتصل بشركة Google بشأن النتائج التي توصل إليها.
ستطلب مواقع الويب الخاصة بالأمن المزيف من المستخدم تنزيل ملف يقوم بمسح جهاز للبرامج الضارة. ويقول فيرغسون إن البرنامج عادة ما يخبر المستخدم بأن الكمبيوتر لديه برامج ضارة حتى وإن لم يصاب بها. سوف يقوم البرنامج بعد ذلك بإبطال المستخدم لشراء برنامج الأمان المشكوك فيه.
"بمجرد تنزيله ، يكون من الصعب للغاية إخراج هذه الأشياء من جهازك" ، قال فيرغسون.
بائع الأمن الفنلندي F-Secure له كما شهد عددًا من تسجيلات النطاقات الجديدة لمواقع الويب التي تبيع البرامج التي يفترض أنها تزيل Conficker ، وفقًا لمدونة شركة.
أحد هذه البرامج ، يُسمى MalwareRemoval Bot ، يطالب بمبلغ 39.95 دولارًا أمريكيًا لإزالة البرامج الضارة. لكنه لم ينجح.
"لا يزيل Conficker.C" ، كتب باتريك رونالد ، مدير الاستجابة الأمنية لـ F-Secure. "لم تفعل أي شيء."
كونفيكر هي دودة يصعب إزالتها مما أزعج المجتمع الأمني. تنتشر إصدارات الدودة من خلال الاستفادة من ثغرة أمنية في خدمة Microsoft Windows Server ، من خلال الوسائط القابلة للإزالة أو كلمات المرور الضعيفة التي تجبر على إجهاض كلمات المرور.
المجتمع الأمني يتأهب لجلسة الأربعاء ، عندما يصبح متغير Conficker.C نشطًا. تتم برمجة الدودة باستخدام خوارزمية من شأنها توليد أسماء نطاقات عشوائية. إذا كان أحد هذه أسماء النطاقات نشطًا ، فستنتقل الدودة إلى موقع الويب وتحاول تنزيل المزيد من الإرشادات.
يتم برمجة Conficker.C لإنشاء 50000 اسم نطاق يوميًا ، ثم محاولة الوصول إلى 500 من هذه الأسماء في اليوم ، وفقا لشركة الأمن Websense.
أولئك الذين يسيطرون على Conficker لم يستخدموها بعد لأغراض خبيثة ، ولكن العدد الهائل من الآلات المصابة يعني أن الروبوتات قد تكون قادرة على تدمير هجمات الحرمان من الخدمة ، وحملات البريد المزعج أو سرقة بيانات واسعة النطاق.
تقدم Microsoft مكافأة قدرها 250 ألف دولار مقابل معلومات تؤدي إلى اعتقال وإدانة منشئو كونفيكر.
Jump Jump Helps Symantec Boost Revenue
سجلت شركة سيمانتيك قفزة بنسبة 16٪ في العائدات ، إلى 1.66 مليار دولار ، لآخر ربع لها.
Symantec Norton Internet Security 2009 Security Security
قد يكلف جناح أمان Norton القوي أكثر بقليل من بعض المنافسين ، ولكنه سهل الاستخدام وجيد في المنع البرمجيات الخبيثة.
Site Hacks، Fake Security Rakes in Serious Cash
Digging in the underyded tricks المحتالون عبر الإنترنت يستخدمون الكشف عن خرق الموقع الذي يمكن أن يضر بالأعمال - والكثير من الربح غير المشروع.