Компании сообщаютНовости компаний

Новая атака Shnakule через поддельные рекламные объявления

| 29.08.2011
Благодаря сервису WebPulse более 75-ти миллионов клиентов Blue Coat получили автоматическую защиту от новой угрозы из Shnakule.Blue Coat Systems Inc, ведущий разработчик систем Web-безопасности и WAN-оптимизации, сообщил об определении новой массированной атаки, замаскированной под рекламу антивируса. Поддельные рекламные объявления антивирусных решений направляют пользователей в Shnakule, самую опасную сеть распространения вредоносного контента в Internet. Сервис Blue Coat WebPulse автоматически определил эту атаку и обеспечил проактивную защиту более 75 миллионов своих пользователей.<br />
<br />
Сеть Shnakule является самой активной сетью распространения вредоносного контента с точки зрения динамики и эффективности. В среднем, Shnakule прибавляет по 2000 уникальных хостов в сутки, а пиковая цифра превышает 4300 хостов в сутки, при этом WebPulse фиксирует более 21 000 запросов ежедневно. Shnakule активно использует атаки с псевдо-антивирусами, генерируя большое количество вредоносных ссылок в поисковой выдаче. «Инновацией» последней атаки стали поддельные рекламные объявления. На сегодняшний день служба Blue Coat WebPulse фиксирует более 15 тысяч запросов, связанных с последней формой атаки. Эта атака состоит из трех этапов. На первом этапе были созданы ресурсы – источники вредоносных объявлений, как независимые субъекты, непосредственно не связанные друг с другом или подсетями Shnakule. На втором – эти новые “чистые” ресурсы, источники вредоносных объявлений, перенаправляют пользователей на сервера подсети Shnakule с вредоносным ПО. И только на заключительном этапе происходит заражение систем. Переменная нагрузка помогает вирусу избежать обнаружения существующими системами антивирусной защиты. Так как подключения осуществляются к элементам, которые ранее были определены сервисом Blue Coat WebPulse как часть сети Shnakule, решения Blue Coat способны блокировать атаку до начала заражения. <br />
<br />
В текущей атаке ни один из вредоносных ресурсов не появлялся под своим именем, вместо этого на вполне легитимные сайты попадали объявления с рекламных сервисов. Все вредоносные ресурсы были зарегистрированы разными регистраторами, по крайней мере, за месяц до начала атаки, что позволило убедить сервисы рекламных площадок в благонадежности их объявлений.<br />
<br />
"Первые признаки этой атаки были выявлены в конце июня, но она все еще продолжает набирать обороты, а, согласно последнему тестированию антивирусных решений 43 производителей, только два из них определили этот вирус как вредоносный или подозрительный." - говорит Крис Ларсен (Chris Larsen), старший исследователь вредоносных программ Blue Coat Systems - "Интернет-угрозы слишком быстро развиваются, потому традиционной антивирусной защиты недостаточно. Наиболее успешной стратегией защиты в данном случае будет безопасность, основанная на принципе сервиса WebPulse, с возможностью корреляции данных, автоматического определения и блокировки сетевых подключений, несмотря на шифрование."<br />
<br />
Blue Coat WebPulse – сервис, который обеспечивает защиту более 75 миллионов пользователей во всем мире, обрабатывая более 3 млрд. запросов в неделю. WebPulse имеет глобальную картину активности пользователей в сети Internet. Благодаря корреляции запросов пользователей, Blue Coat обеспечивает уникальную защиту своих клиентов от атак из сетей доставки вредоносного контента.<br />

Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Мысли вслух

Сейчас мы вступаем в следующую фазу выздоровления и восстановления, но гибридный мир никуда не денется
Почему бы при «смартовании» цели не подумать о некоторой геймификации?
В России опрос показал: 48% составляют технооптимисты, а больше половины – технофобы и техноскептики.

Компании сообщают

Мероприятия

Hot Mobile&Backend: офлайн-митап в Санкт-Петербурге
Санкт-Петербург, ул. Казанская, 7 (пространство Freedom, залы «Библиотека» и Brandroom)
24.04.2021
11:00
Онлайн-конференция IT Entrance
ОНЛАЙН
Бесплатно
24.04.2021
10:00-15:00
Конференция Marketing Weekend 2.0
ОНЛАЙН
300 руб
24.04.2021 — 25.04.2021
11:00–17:00
RuCode Festival
ОНЛАЙН
25.04.2021
Весенний документооборот – 2021
Кисловодск, Отель «Green Resort Hotel&Spa», ул. Шаумяна, 31/33
26.04.2021 — 30.04.2021