Вредоносната мрежа Shnakule обединява в себе си фалшиви обяви и лъжливи антивирусни съобщения

Вредоносната мрежа Shnakule обединява в себе си фалшиви обяви и лъжливи антивирусни съобщения
10 August 2011

Вредоносната мрежа Shnakule обединява в себе си фалшиви обяви и лъжливи антивирусни съобщения

// Antivirusni.BG // Експерти по безопасност предупреждават за голяма вредоносна мрежа, известна под името Shnakule, тя използва съчетанието от фалшиви рекламни банери и фалшиви съобщения по безопасност за заразяване на компютрите.

Изследователите от Blue Coat казват, че вредоносните програми се разпространяват чрез код, внедрен в рекламните банери, които пренасочват към външен сайт, който, на свой ред се опитва да започне атаки с фалшив антивирусен софтуер. Страниците генерират изскачащ прозорец с предупреждение, приличащо на предупреждение от службата за безопасност на Microsoft. Жертвите се предупреждават за това, че тяхната система е заразена и получават инструкция, как да изтеглят и инсталират "инструмент за поправка", който, разбира се е вредоносна програма.

Крис Ларсен, старши научен сътрудник от Blue Coat по зловреден софтуер, казва, че заразената реклама и фалшивите съобщения за безопасност са много разпространени, но тяхното съчетаване в една атака се случва рядко. Ларсен пояснява, че авторите на вредоносен софтуер често използват вграден код за стартиране на браузерни експлоити и други drive-by методи за качване на вредоносен контент.

"Идея витаеше във въздуха доста отдавна, тъй като това работи. Malvertising е отличен начин за лошите момчета да достигнат до голям брой хора".

Още повече се усложнява работата с  полиморфната природа на вредоносните програми. Функционалната част на вируса постоянно променя своя код, което затруднява неговото откриване за обикновените средства за компютърна безопасност. В този случай, споделя Ларсен, престъпниците са създали серия от специализирани сайтове, които в момента участват в голяма рекламна мрежа във вид на легални рекламни сървъри. Независимо от това, Ларсен заявява, че евристичните инструменти, използвани от много пакети за безопасност трябва да са в състояние да открият това подозрително поведение. Съвета към потребителите е с особено внимание да се отнасят към изскачащите прозорци с предупреждения от системите за безопасност, особено към тези, които се появяват при работа в Интернет.

"Ако сте в Интернет и в браузера на цял екран изскача съобщение, казващо ви, че съдържа вирус, то това е фалшификат", - заявява Ларсен. "Всичко, което е в прозореца на браузера е подозрително".

Източник: xakep.ru


Сканирай файл онлайн с Metascan!

Премахни антивирус с AppRemover!



Въведи своя e-mail и получавай

свежите намаления и новини!