Эксперты по безопасности предупреждают о крупной вредоносной сети, известной
под названием Shnakule, использующей сочетание поддельных рекламных баннеров и
поддельные оповещения безопасности для заражения компьютеров.
Исследователи из Blue Coat говорят, что вредоносные программы
распространяются через код, внедренный в рекламные баннеры, которые
перенаправляют на сторонний сайт, который, в свою очередь, пытается начать атаки
поддельного антивирусного ПО. Страницы генерируют всплывающее окно с
предупреждением, похожим на предупреждение службы безопасности Microsoft. Жертв
оповещают о том, что их система заражена и инструктируют, как скачать и
установить "исправлялку", которая, конечно же, является вредоносной программой.
Крис Ларсен, старший научный сотрудник Blue Coat по вредоносному ПО, говорит,
что зараженная реклама и поддельные оповещения безопасности очень
распространены, но их сочетание в одной атаке бывает редко. Ларсен поясняет, что
авторы вредоносного ПО часто используют встроенный код для запуска браузерных
эксплоитов и других drive-by методов загрузки вредоносного контента.
"Идея витала вокруг в течение многих лет, поскольку это работает.
Malvertising - это отличный способ для плохих парней достигнуть большого
количества людей".
Еще больше осложняет дело полиморфная природа вредоносных программ.
Функциональная часть вируса постоянно меняет свой код, что затрудняет его
обнаружение для обычных средств обеспечения безопасности. В этом случае,
полагает Ларсен, преступники создали серию специализированных сайтов, которые в
настоящее время участвуют в большой рекламной сети под видом легальных рекламных
серверов. Тем не менее, Ларсен заявил, что эвристические инструменты,
использующиеся многими пакетами безопасности, должны быть в состоянии обнаружить
это подозрительное поведение. Пользователям советуют с осторожностью относиться
к всплывающим окнам с предупреждениями системы безопасности, особенно к тем,
которые появляются при работе в Интернете.
"Если вы сидите в Интернете и в браузере во весь экран всплывает сообщение,
говорю вам, оно содержит вирус, это фальшивка", - заявляет Ларсен. "Все, что в
окне браузера - находится под подозрением".
