1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Вредоносная сеть Shnakule объединяет в себе поддельные объявления и фиктивные антивирусн

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 10 авг 2011.

  1. Mila

    Mila Основатель

    Сообщения:
    4.970
    Симпатии:
    13.607
    Эксперты по безопасности предупреждают о крупной вредоносной сети, известной под названием Shnakule, использующей сочетание поддельных рекламных баннеров и поддельные оповещения безопасности для заражения компьютеров.

    Исследователи из Blue Coat говорят, что вредоносные программы распространяются через код, внедренный в рекламные баннеры, которые перенаправляют на сторонний сайт, который, в свою очередь, пытается начать атаки поддельного антивирусного ПО. Страницы генерируют всплывающее окно с предупреждением, похожим на предупреждение службы безопасности Microsoft. Жертв оповещают о том, что их система заражена и инструктируют, как скачать и установить "исправлялку", которая, конечно же, является вредоносной программой.

    Крис Ларсен, старший научный сотрудник Blue Coat по вредоносному ПО, говорит, что зараженная реклама и поддельные оповещения безопасности очень распространены, но их сочетание в одной атаке бывает редко. Ларсен поясняет, что авторы вредоносного ПО часто используют встроенный код для запуска браузерных эксплоитов и других drive-by методов загрузки вредоносного контента.

    "Идея витала вокруг в течение многих лет, поскольку это работает. Malvertising - это отличный способ для плохих парней достигнуть большого количества людей".

    Еще больше осложняет дело полиморфная природа вредоносных программ. Функциональная часть вируса постоянно меняет свой код, что затрудняет его обнаружение для обычных средств обеспечения безопасности. В этом случае, полагает Ларсен, преступники создали серию специализированных сайтов, которые в настоящее время участвуют в большой рекламной сети под видом легальных рекламных серверов. Тем не менее, Ларсен заявил, что эвристические инструменты, использующиеся многими пакетами безопасности, должны быть в состоянии обнаружить это подозрительное поведение. Пользователям советуют с осторожностью относиться к всплывающим окнам с предупреждениями системы безопасности, особенно к тем, которые появляются при работе в Интернете.

    "Если вы сидите в Интернете и в браузере во весь экран всплывает сообщение, говорю вам, оно содержит вирус, это фальшивка", - заявляет Ларсен. "Все, что в окне браузера - находится под подозрением".



    источник
     
  2. SNS-amigo

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.217
    Симпатии:
    8.912
    Они что только сейчас это узнали?! :D


    Как бы так мягенько подсадить этого Крисёнка Ларсена на один из вариантов SafenSoft SysWatch. Может тогда он бы перестал бояться всего и вся, паниковать по пустякам и сеять панику в рядах интернет-пользователей. :sarcastic:

    Как тут не вспомнить:

    "То тарелками пугают —
    Дескать, подлые, летают,
    То у вас собаки лают,
    То у вас руины говорят!..
    " В.В.С.
     
    Последнее редактирование: 10 авг 2011
    2 пользователям это понравилось.
Загрузка...
Похожие темы - Вредоносная сеть Shnakule
  1. akok
    Ответов:
    1
    Просмотров:
    518
  2. Severnyj
    Ответов:
    2
    Просмотров:
    527
  3. Severnyj
    Ответов:
    0
    Просмотров:
    517
  4. Mila
    Ответов:
    0
    Просмотров:
    728
  5. Mila
    Ответов:
    0
    Просмотров:
    944
  6. Severnyj
    Ответов:
    0
    Просмотров:
    803

Поделиться этой страницей