Washington State streeft naar 'scareware' distributeurs

De advocaat van de staat Washington het kantoor van generaal heeft een Texas-man aangeklaagd voor het sturen van "scareware" en vraagt ​​de rechtbank om van hem te eisen dat hij zijn activiteiten stopzet en restitutie betaalt aan mensen die zijn gevallen vanwege zijn vermeende zwendel.

In het proces wordt James McCreary beschuldigd van het sturen van pop-ups die eruitzien als systeemwaarschuwingen, de ontvangers laten weten dat hun computers kritieke fouten bevatten en hen een softwaredownload aanbieden die de problemen kan oplossen. Slachtoffers betaalden US $ 40 om de RegistryCleanerXP-software te downloaden om de fouten te corrigeren.

Consumenten hadden echter niet noodzakelijkerwijs problemen met hun computers en de software deed niets voor hen.

[Meer informatie: Hoe verwijder malware van uw Windows-pc]

De zwendel heeft "voornamelijk" gevolgen gehad voor mensen die de SP2-update van Windows XP niet hadden gedownload, zei Richard Boskovich, senior advocaat bij Microsoft's team voor internetveiligheidshandhaving, op een persconferentie op maandag.

Dat komt omdat vóór XP Windows XP de Windows Messenger-servicefunctie had, een tool die door netwerkbeheerders doorgaans wordt gebruikt om berichten naar computergebruikers te verzenden. McCreary gebruikte de Net Send-functie van Windows Messenger Service, die verschilt van

Microsoft's instant messenger-programma, om de pop-ups aan eindgebruikers te leveren. SP2 heeft de Windows Messenger Service-functie uit Windows XP voor consumenten verwijderd. "Het had geen zin om dat voor mensen thuis te hebben omdat ze geen netwerkbeheerder hadden", zei Boskovich. Microsoft werkte samen met het kantoor van de procureur-generaal om de zaak te helpen uitvoeren.

Hoewel de software die consumenten hebben gedownload niets schadelijk voor hun computers heeft gedaan, zei Microsoft dat het bezorgd was over de mogelijkheid dat McCreary informatie misbruikt die is verzameld van slachtoffers die de computer hebben gekocht. software, zoals hun creditcardinformatie. "In het beste geval zijn ze $ 40," zei Boskovich over het effect van de zwendel op mensen. Sommige slachtoffers hebben besloten om de software te kopen om te voorkomen dat de systeemberichten op hun computers verschijnen. Volgens het pak ontving één computer in een lab 214 waarschuwingsberichten in een periode van 24 uur van het bedrijf van McCreary, waarbij enkele berichten zo vaak als één minuut uit elkaar verschenen. Een gebruiker zou deze allemaal afzonderlijk moeten sluiten, afhankelijk van het pak. "De meeste consumenten weten niet hoe ze de onophoudelijke berichten moeten stoppen en gedurende een periode waarin de berichten worden verzonden, zijn beperkt in hun vermogen om hun computers effectief te gebruiken," leest het pak.

Het pak van de procureur-generaal vraagt de rechtbank voor $ 2.000 per overtreding als een burgerlijke boete, passende restitutie voor slachtoffers en herstel van schade voor elke overtreding. Het kantoor van de procureur-generaal kon niet schatten hoeveel mensen mogelijk zijn gevallen voor de zwendel, maar de rechtszaak zou kunnen leiden tot boetes van honderdduizenden - zo niet miljoenen dollars, zei Paula Selis, een advocaat die de consument van de procureur-generaal leidt hightech-eenheid beschermen.

McCreary kon niet worden bereikt op een telefoonnummer op de website voor de RegistryCleanerXP-software. De site lijkt operationeel te zijn en bezoekers een "gratis scan" aan te bieden. Volgens Selis worden bij de scan altijd 43 kritieke fouten weergegeven voordat bezoekers de software-download van $ 40 worden aangeboden.

De staat heeft dit pak kunnen indienen omdat Washington een van de zwaarste antispywarewetten in het land heeft, zei Rob McKenna, Washington procureur-generaal. De wet is onlangs uitgebreid om de autoriteiten in staat te stellen niet alleen mensen na te streven die spyware op computers pushen, maar ook mensen die "prooi zijn voor de angsten van consumenten" en hen in de steek laten om software te kopen, zei McKenna.

De staat heeft tot dusver zeven ingediend rechtszaken onder de uitgebreide wetgeving, zei hij.

Microsoft heeft zeven zaken aangespannen tegen mensen die "scareware" verspreiden, waaronder een in Florida en een ander in Delaware. De andere vijf zijn ingediend tegen 'John Does', wat betekent dat Microsoft de mensen die verantwoordelijk zijn voor de zwendel nog moet identificeren.