Вредоносная сеть Shnakule объединяет в себе поддельные объявления и фиктивные антивирусн

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 10 авг 2011.

  1. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.601
    Эксперты по безопасности предупреждают о крупной вредоносной сети, известной под названием Shnakule, использующей сочетание поддельных рекламных баннеров и поддельные оповещения безопасности для заражения компьютеров.

    Исследователи из Blue Coat говорят, что вредоносные программы распространяются через код, внедренный в рекламные баннеры, которые перенаправляют на сторонний сайт, который, в свою очередь, пытается начать атаки поддельного антивирусного ПО. Страницы генерируют всплывающее окно с предупреждением, похожим на предупреждение службы безопасности Microsoft. Жертв оповещают о том, что их система заражена и инструктируют, как скачать и установить "исправлялку", которая, конечно же, является вредоносной программой.

    Крис Ларсен, старший научный сотрудник Blue Coat по вредоносному ПО, говорит, что зараженная реклама и поддельные оповещения безопасности очень распространены, но их сочетание в одной атаке бывает редко. Ларсен поясняет, что авторы вредоносного ПО часто используют встроенный код для запуска браузерных эксплоитов и других drive-by методов загрузки вредоносного контента.

    "Идея витала вокруг в течение многих лет, поскольку это работает. Malvertising - это отличный способ для плохих парней достигнуть большого количества людей".

    Еще больше осложняет дело полиморфная природа вредоносных программ. Функциональная часть вируса постоянно меняет свой код, что затрудняет его обнаружение для обычных средств обеспечения безопасности. В этом случае, полагает Ларсен, преступники создали серию специализированных сайтов, которые в настоящее время участвуют в большой рекламной сети под видом легальных рекламных серверов. Тем не менее, Ларсен заявил, что эвристические инструменты, использующиеся многими пакетами безопасности, должны быть в состоянии обнаружить это подозрительное поведение. Пользователям советуют с осторожностью относиться к всплывающим окнам с предупреждениями системы безопасности, особенно к тем, которые появляются при работе в Интернете.

    "Если вы сидите в Интернете и в браузере во весь экран всплывает сообщение, говорю вам, оно содержит вирус, это фальшивка", - заявляет Ларсен. "Все, что в окне браузера - находится под подозрением".



    источник
     
  2. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.220
    Симпатии:
    8.894
    Они что только сейчас это узнали?! :D


    Как бы так мягенько подсадить этого Крисёнка Ларсена на один из вариантов SafenSoft SysWatch. Может тогда он бы перестал бояться всего и вся, паниковать по пустякам и сеять панику в рядах интернет-пользователей. :sarcastic:

    Как тут не вспомнить:

    "То тарелками пугают —
    Дескать, подлые, летают,
    То у вас собаки лают,
    То у вас руины говорят!..
    " В.В.С.
     
    Последнее редактирование: 10 авг 2011
    2 пользователям это понравилось.

Поделиться этой страницей