Perangkat Lunak Keamanan Palsu Scammers Melompat pada Conficker

Peringkat pencarian Google sedang diisi dengan tautan ke perangkat lunak keamanan palsu yang dimaksudkan untuk menghapus Conficker, cacing yang tersebar luas yang saat ini merupakan ancaman keamanan nomor satu di Internet, tetapi tidak.

Istilah pencarian tertentu akan memunculkan sejumlah laman Web yang dapat menginfeksi PC dengan perangkat lunak berbahaya atau mencoba untuk menjual program keamanan yang cerdik, kata Rik Ferguson, penasihat keamanan senior untuk vendor Trend Micro.

Ferguson mengatakan dia memperhatikan peningkatan di situs-situs semacam ini selama hari terakhir atau lebih sebagai perangkat lunak resmi lainnya telah dirilis yang dapat mendeteksi Conficker, yang telah menginfeksi antara 3 juta dan 10 juta PC di seluruh dunia.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Misalnya, pencarian untuk "N map Conficker "akan memunculkan hasil jahat, kata Ferguson. Nmap adalah alat jaringan sumber terbuka yang telah ditingkatkan untuk mendeteksi infeksi Conficker. Ferguson mengatakan dia terkejut betapa cepatnya para scammers mulai memanipulasi Google dengan istilah pencarian itu, karena Nmap baru saja ditingkatkan.

Game scammers mesin pencari Google dengan membuat situs Web penuh dengan istilah pencarian, kata Fergusons. Taktik lain adalah spamming situs Web dengan lalu lintas tinggi yang mengarah kembali ke situs jahat mereka untuk mendorong situs Web mereka naik ke peringkat pencarian.

Google telah memerangi mereka yang mencoba memanipulasi mesin pencari, tetapi para penipu terkadang menang untuk sementara. Ferguson, yang memposting cuplikan layar pencarian yang dia lakukan pada Senin malam, mengatakan dia telah menghubungi Google tentang temuannya.

Situs web perangkat lunak keamanan palsu akan meminta pengguna untuk mengunduh file yang memindai mesin untuk malware. Perangkat lunak ini biasanya memberitahu pengguna bahwa PC memiliki perangkat lunak berbahaya meskipun tidak terinfeksi, kata Ferguson. Perangkat lunak ini kemudian akan menggerogoti pengguna untuk membeli program keamanan yang dipertanyakan.

"Setelah Anda mengunduhnya, sangat sulit untuk mengeluarkan barang-barang itu dari komputer Anda," kata Ferguson.

Vendor keamanan Finlandia F-Secure memiliki juga melihat sejumlah pendaftaran domain baru untuk situs Web yang menjual perangkat lunak yang seharusnya menghapus Conficker, menurut blog perusahaan.

Salah satu program tersebut, bernama MalwareRemoval Bot, menuntut US $ 39,95 untuk menghapus malware. Tapi itu tidak berhasil.

"Itu tidak menghapus Conficker.C," tulis Patrik Runald, manajer respons keamanan untuk F-Secure. "Itu tidak melakukan apa-apa."

Conficker adalah cacing yang sulit dihilangkan yang telah mengganggu komunitas keamanan. Versi worm menyebar dengan memanfaatkan kerentanan dalam layanan Microsoft Windows Server, melalui media yang dapat dilepas yang terinfeksi atau password yang lemah-paksa.

Komunitas keamanan menguatkan diri untuk hari Rabu, ketika varian Conficker.C akan menjadi aktif.. Worm ini diprogram dengan algoritma yang akan menghasilkan nama domain acak. Jika salah satu dari nama domain tersebut sudah aktif, worm akan masuk ke situs web dan mencoba mengunduh instruksi lebih lanjut.

Conficker.C diprogram untuk menghasilkan 50.000 nama domain setiap hari dan kemudian akan mencoba untuk mengakses 500 nama-nama itu per hari, menurut perusahaan keamanan Websense.

Mereka yang mengendalikan Conficker belum menggunakannya untuk tujuan jahat, tetapi sejumlah besar mesin yang terinfeksi berarti botnet dapat mampu melakukan serangan denial-of-sevice yang menghancurkan, kampanye spam atau pencurian data secara luas.

Microsoft menawarkan hadiah $ 250.000 untuk informasi yang mengarah pada penangkapan dan keyakinan para pembuat Conficker.