Исследователи компании Blue Coat, занимающейся обеспечением безопасности web-коммуникаций, подробно изучили схему работы компьютерной сети Shnakule, которая, используя возможности рекламных сетей и поддельных оповещений систем безопасности компьютера, распространят вредоносное программное обеспечение.
Для реализации своих планов злоумышленники внедрили вредоносный код в рекламные баннеры, перенаправляющие пользователя на сайт, который впоследствии совершает атаки поддельного антивирусного программного обеспечения. В результате, на компьютере жертвы появляются всплывающие окна с предупреждением от службы безопасности Microsoft, в которых предлагается скачать некую утилиту для решения возникших проблем. На самом деле эти окна никого отношения к известной компании не имеют, а утилита — есть не что иное, как вредоносная программа.
Как сообщают представители Blue Coat, метод внедрения кода широко распространен, но в большинстве случаев, он служит для запуска эксплоитов и других drive-by методов. Проблема борьбы с Shnakule заключается в том, что злоумышленники создали целую сеть сайтов, которые участвуют в большой рекламной сети под видом легальных серверов. К этому добавляется полиморфность природы вирусов, у которых постоянно меняется код.
Хоть многие антивирусные пакеты с возможностью эвристического анализа способны обнаружить подозрительное поведение, пользователям, все же нужно с сомнением относиться к всплывающим окнам, с предупреждением системы безопасности.
Вы интересует Экспресс доставка грузов быстро и качественного? Тогда компания «ЭйрТрансс» Вам в этом поможет с любыми грузами.