Vizualizar Versão Completa : Links falsos para proteger PC do Conficker dominam busca do Google


tpcs_90
31-03-2009, 12:44 PM
Os resultados de busca do Google estão repletos de links para softwares de segurança falsos que prometem remover o Conficker.

O Conficker é um dos principais worms que ameaçam a internet atualmente. Ele já infectou entre três e dez milhões de PCs em todo o mundo e sua nova variante, o Conficker.C, deve se tornar ativo nesta quarta-feira (01/04), alertam especialistas em segurança.

Alguns termos de busca levam o usuário a páginas da web que poderiam afetar o PC com softwares maliciosos ou tentar vender um programa de segurança enganoso, disse Rik Ferguson, especialista da Trend Micro.

Uma busca por "Nmap Conficker" dará vários resultados maliciosos, afirma Ferguson. Nmap é uma ferramenta de código aberto que acaba de ser atualizada para detectar infecções pelo Conficker. Ferguson disse que está surpreso com a velocidade com que crackers conseguiram manipular o Google com seus termos de busca, pois o Nmap acabou de ser atualizado.

O Google luta contra aqueles que tentam manipular seu mecanismo de busca, mas os scammers, às vezes, ganham algumas batalhas. Ferguson fez screen shots dos resultados de busca capturados na noite de segunda-feira (30/03) e entrou em contato com o Google para informar suas descobertas.

Outra companhia de segurança, a F-Secure, também descobriu softwares enganosos. Um deles, chamado MalwareRemoval Bot, exige 39,95 dólares para remover o malware do PC, mas não funciona.

O Conficker é um worm difícil de remover. Versões dele foram disseminadas aproveitando-se de vulnerabilidades do Windows.

O Conficker.C é programado para gerar 50 mil domínios por dia e tentar acessar 500 deles. Se um deles existir, o worm se hospeda no site para tentar captar informações das vítimas.

A Microsoft oferece 250 mil dólares como recompensa para quem tiver informações que levem à prisão dos criadores do Conficker.

Créditos www.idgnow.com.br (http://www.idgnow.com.br)
:)