Эксперты предупреждают о появлении крупной вредоносной сети Shnakule
16.08.2011
Эксперты по сетевой безопасности сообщают о появлении крупной вредоносной сети Shnakule. Ее особенность в том, что сеть использует для заражения компьютеров пользователей одновременно поддельные рекламные баннеры и фальшивые оповещения систем безопасности, сообщает "Лаборатория Касперского".
По словам специалистов из компании Blue Coat, вредоносный код внедрен в рекламные баннеры. Они перенаправляют пользователя на сторонний сайт, с которого запускаются атаки поддельного антивирусного ПО. Всплывающие при этом окна схожи с оповещениями системы безопасности Microsoft. Жертва получает предупреждение о заражении системы и предложение немедленно установить программу для "исправления", которая на самом деле является вредоносным ПО.
Представитель Blue Coat Крис Ларсен (Chris Larsen) отмечает, что такое сочетание фальшивых баннеров и поддельных оповещений систем безопасности "в одном флаконе" встречается крайне редко. Однако "идея давно витает в воздухе, потому что это работает, — считает он. — Малвертайзинг (malvertising от malware + advertising) — отличный способ для плохих парней добраться до большого количества людей".
Борьбу с очередной сетевой заразой осложняет полиморфный характер вредоносных программ. Вирус постоянно меняет свой код, что затрудняет его обнаружение обычными средствами безопасности. По мнению Ларсена, мошенники создают серию специализированных серверов и внедряют их под видом легальных точек распространения рекламы.
Эксперты рекомендуют пользователям с осторожностью относиться к любым всплывающим окнам с оповещениями системы безопасности во время работы в интернете. "Все, что находится в окне браузера, является подозрительным", — уточняет Ларсен.
