Washington State Pursues "scareware" Distributörer

Rättegången anklagar James McCreary för att skicka popup-fönster som ser ut som systemvarningar, säger mottagare att deras datorer har kritiska fel och erbjuder dem en programvaruhämtning som kan åtgärda problemen. Offren betalade 40 USD för att ladda ner RegistryCleanerXP-programvaran för att rätta till fel.

Men konsumenterna hade inte nödvändigtvis problem med sina datorer, och programvaran gjorde ingenting för dem.

[Ytterligare läsning: Hur man ta bort skadlig programvara från din Windows-dator]

Den bluff "främst" drabbar personer som inte har laddat ner Windows XPs SP2-uppdatering, säger Richard Boskovich, senioradvokat vid Microsofts säkerhetssäkerhetslag på Internet vid en presskonferens på måndag.

Det beror på att innan SP2 hade Windows XP funktionen Windows Messenger Service, ett verktyg som vanligtvis används av nätverksadministratörer för att skicka meddelanden till datoranvändare. McCreary använde funktionen Net Send i Windows Messenger Service, som skiljer sig från

Microsofts snabbmeddelandeprogram, för att leverera popup-fönster till slutanvändare. SP2 tog bort funktionen Windows Messenger Service från Windows XP för konsumenter. "Det var inte meningsfullt att ha det för hemma eftersom de inte hade en nätverksadministratör", sa Boskovich. Microsoft arbetade med advokatkontorets kontor för att hjälpa till med att driva saken.

Medan programvaran som konsumenterna hämtade inte gjorde något skadligt för sina datorer, sa Microsoft att det var oroat över möjligheten att McCreary missbrukar information som samlats in från offer som köpte programvara, till exempel deras kreditkortsinformation. "I bästa fall är de ut 40 dollar," berättade Boskovich om effekten av bluff på människor.

Några offer kan ha bestämt sig för att köpa programvaran bara för att stoppa systemmeddelandena från att visas på sina datorer. Enligt kostnaden fick en dator i ett labb 214 varningsmeddelanden i en 24-timmarsperiod från McCrearys företag, med vissa meddelanden som uppträder så ofta som en minut från varandra. En användare skulle behöva stänga var och en individuellt, enligt kostym. "De flesta konsumenter vet inte hur man stoppar de oupphörliga meddelandena och under en tidsperiod då meddelandena skickas, är de begränsade i sin förmåga att effektivt använda sina datorer", läser kostymen.

Advokatmästarens dräkt frågar domstolen för $ 2.000 per kränkning som ett civilrättsligt straff, lämplig återbetalning för offer och skadestånd för varje överträdelse. Advokatens generalsekreterare kunde inte uppskatta hur många människor som kunde ha fallit för bluff, men kostymen kunde leda till böter på hundratusentals - om inte miljoner - dollar, sade Paula Selis, en advokat som leder advokatkonsulentens konsument högteknologisk enhet.

McCreary kunde inte nås på ett telefonnummer som anges på webbplatsen för RegistryCleanerXP-programmet. Webbplatsen verkar vara operativ, vilket ger besökare en "gratis skanning". Skanningen, enligt Selis, visar alltid upp 43 kritiska fel innan den erbjuder besökare 40 nedladdningar av programvara.

Staten kunde lägga in den här kostymen eftersom Washington har en av de tuffaste antispionivagen i landet, säger Rob McKenna, Washington justitieminister. Lagen utvidgades nyligen för att tillåta myndigheterna att driva inte bara människor som driver spionprogram på datorer, utan även de som "ropar på konsumenternas oro" och lurar dem på att köpa programvara, säger McKenna.

Staten har hittills arkiverat sju Microsoft har lämnat sju fall mot personer som distribuerar "scareware", inklusive en i Florida och en annan i Delaware. De andra fem är inlämnad mot "John Does", vilket innebär att Microsoft ännu inte har identifierat de ansvariga för bedrägerierna.