Пресс-релизы

25 августа 2011 г

Новая атака Shnakule через поддельные рекламные объявления

Благодаря сервису WebPulse более 75-ти миллионов клиентов Blue Coat получили автоматическую защиту от новой угрозы из Shnakule.

Blue Coat Systems Inc, ведущий разработчик систем Web-безопасности и WAN-оптимизации, сообщил об определении новой массированной атаки, замаскированной под рекламу антивируса. Поддельные рекламные объявления антивирусных решений направляют пользователей в Shnakule, самую опасную сеть распространения вредоносного контента в Internet. Сервис Blue Coat WebPulse автоматически определил эту атаку и обеспечил проактивную защиту более 75 миллионов своих пользователей.

Сеть Shnakule является самой активной сетью распространения вредоносного контента с точки зрения динамики и эффективности. В среднем, Shnakule прибавляет по 2000 уникальных хостов в сутки, а пиковая цифра превышает 4300 хостов в сутки, при этом WebPulse фиксирует более 21 000 запросов ежедневно. Shnakule активно использует атаки с псевдо-антивирусами, генерируя большое количество вредоносных ссылок в поисковой выдаче. «Инновацией» последней атаки стали поддельные рекламные объявления. На сегодняшний день служба Blue Coat WebPulse фиксирует более 15 тысяч запросов, связанных с последней формой атаки. Эта атака состоит из трех этапов. На первом этапе были созданы ресурсы – источники вредоносных объявлений, как независимые субъекты, непосредственно не связанные друг с другом или подсетями Shnakule. На втором – эти новые “чистые” ресурсы, источники вредоносных объявлений, перенаправляют пользователей на сервера подсети Shnakule с вредоносным ПО. И только на заключительном этапе происходит заражение систем. Переменная нагрузка помогает вирусу избежать обнаружения существующими системами антивирусной защиты. Так как подключения осуществляются к элементам, которые ранее были определены сервисом Blue Coat WebPulse как часть сети Shnakule, решения Blue Coat способны блокировать атаку до начала заражения.

В текущей атаке ни один из вредоносных ресурсов не появлялся под своим именем, вместо этого на вполне легитимные сайты попадали объявления с рекламных сервисов. Все вредоносные ресурсы были зарегистрированы разными регистраторами, по крайней мере, за месяц до начала атаки, что позволило убедить сервисы рекламных площадок в благонадежности их объявлений.

"Первые признаки этой атаки были выявлены в конце июня, но она все еще продолжает набирать обороты, а, согласно последнему тестированию антивирусных решений 43 производителей, только два из них определили этот вирус как вредоносный или подозрительный." - говорит Крис Ларсен (Chris Larsen), старший исследователь вредоносных программ Blue Coat Systems - "Интернет-угрозы слишком быстро развиваются, потому традиционной антивирусной защиты недостаточно. Наиболее успешной стратегией защиты в данном случае будет безопасность, основанная на принципе сервиса WebPulse, с возможностью корреляции данных, автоматического определения и блокировки сетевых подключений, несмотря на шифрование."

Blue Coat WebPulse – сервис, который обеспечивает защиту более 75 миллионов пользователей во всем мире, обрабатывая более 3 млрд. запросов в неделю. WebPulse имеет глобальную картину активности пользователей в сети Internet. Благодаря корреляции запросов пользователей, Blue Coat обеспечивает уникальную защиту своих клиентов от атак из сетей доставки вредоносного контента.

версия для печати

SMS

Сообщите коллегам о последних новостях, пресс-релизах и сведениях из Каталога компаний через наш SMS-гейт.

Смотрите также

17 октября 2013 г

 • В Киеве завершился Международный научно-технологический форум «Наука. Инновации. Технологии – 2013»
 • Впервые в Киеве будет проведен глобальный курс для начинающих предпринимателей Earlydays

16 октября 2013 г

 • Украинские предприниматели выходят на международный рынок с помощью Windows Azure
 • Бионические разработки Festo – инвестиции в будущее

15 октября 2013 г

 • Компании тратят $1,5 млн в год на покупку поддельных наклеек на компьютеры

11 октября 2013 г

 • Відбувся 4-й Український форум з управління Інтернетом IGF-UA
 • В Киеве прошла Региональная конференция ENOG 6/RIPE NCC
 • Графические процессоры ускоряют пошив плаща-невидимки
 • Mail.Ru Group оштрафовали за отказ нарушить тайну переписки
 • Количество Android-смартфонов в сети «Киевстар» превысило 2 млн