
		Новости / Услуги / Корпоративные услуги

RSS-лента

Новости

Пресс-релизы

Поиск по компаниям


Расширенный поиск
Обзоры сети

Архив пресс-релизов

2002 г

2003 г

2004 г

2005 г

2006 г

2007 г

2008 г

2009 г

2010 г

2011 г

янв	фев	мар	апр
май	июн	июл	авг
сен	окт	ноя	дек
август

2012 г

2013 г

Пресс-релизы

25 августа 2011 г

Новая атака Shnakule через поддельные рекламные объявления

Благодаря сервису WebPulse более 75-ти миллионов клиентов Blue Coat получили автоматическую защиту от новой угрозы из Shnakule.

Blue Coat Systems Inc, ведущий разработчик систем Web-безопасности и WAN-оптимизации, сообщил об определении новой массированной атаки, замаскированной под рекламу антивируса. Поддельные рекламные объявления антивирусных решений направляют пользователей в Shnakule, самую опасную сеть распространения вредоносного контента в Internet. Сервис Blue Coat WebPulse автоматически определил эту атаку и обеспечил проактивную защиту более 75 миллионов своих пользователей.

Сеть Shnakule является самой активной сетью распространения вредоносного контента с точки зрения динамики и эффективности. В среднем, Shnakule прибавляет по 2000 уникальных хостов в сутки, а пиковая цифра превышает 4300 хостов в сутки, при этом WebPulse фиксирует более 21 000 запросов ежедневно. Shnakule активно использует атаки с псевдо-антивирусами, генерируя большое количество вредоносных ссылок в поисковой выдаче. «Инновацией» последней атаки стали поддельные рекламные объявления. На сегодняшний день служба Blue Coat WebPulse фиксирует более 15 тысяч запросов, связанных с последней формой атаки. Эта атака состоит из трех этапов. На первом этапе были созданы ресурсы – источники вредоносных объявлений, как независимые субъекты, непосредственно не связанные друг с другом или подсетями Shnakule. На втором – эти новые “чистые” ресурсы, источники вредоносных объявлений, перенаправляют пользователей на сервера подсети Shnakule с вредоносным ПО. И только на заключительном этапе происходит заражение систем. Переменная нагрузка помогает вирусу избежать обнаружения существующими системами антивирусной защиты. Так как подключения осуществляются к элементам, которые ранее были определены сервисом Blue Coat WebPulse как часть сети Shnakule, решения Blue Coat способны блокировать атаку до начала заражения.

В текущей атаке ни один из вредоносных ресурсов не появлялся под своим именем, вместо этого на вполне легитимные сайты попадали объявления с рекламных сервисов. Все вредоносные ресурсы были зарегистрированы разными регистраторами, по крайней мере, за месяц до начала атаки, что позволило убедить сервисы рекламных площадок в благонадежности их объявлений.

"Первые признаки этой атаки были выявлены в конце июня, но она все еще продолжает набирать обороты, а, согласно последнему тестированию антивирусных решений 43 производителей, только два из них определили этот вирус как вредоносный или подозрительный." - говорит Крис Ларсен (Chris Larsen), старший исследователь вредоносных программ Blue Coat Systems - "Интернет-угрозы слишком быстро развиваются, потому традиционной антивирусной защиты недостаточно. Наиболее успешной стратегией защиты в данном случае будет безопасность, основанная на принципе сервиса WebPulse, с возможностью корреляции данных, автоматического определения и блокировки сетевых подключений, несмотря на шифрование."

Blue Coat WebPulse – сервис, который обеспечивает защиту более 75 миллионов пользователей во всем мире, обрабатывая более 3 млрд. запросов в неделю. WebPulse имеет глобальную картину активности пользователей в сети Internet. Благодаря корреляции запросов пользователей, Blue Coat обеспечивает уникальную защиту своих клиентов от атак из сетей доставки вредоносного контента.

версия для печати