Специалисты по сетевой безопасности передают о возникновении большой вредной сети Shnakule. Ее особенность в том, что сеть применяет для инфицирования ПК клиентов синхронно фальшивые маркетинговые плакаты и подставные извещения систем безопасности, рассказывает «Корпорация Касперского».
По версии экспертов из организации Blue Coat, вредный код введен в маркетинговые плакаты. Они перенаправляют клиента на посторонний веб-сайт, с которого запускаются атаки фальшивого противовирусного ПО. Всплывающие при этом окна схожи с извещениями системы безопасности Майкрософт. Жертва приобретает предостережение о инфицировании системы и предложение незамедлительно установить платформу для «корректирования», которая действительно считается вредным ПО.
Представитель Blue Coat Пол Ларсен (Chris Larsen) подчеркивает, что такое соединение липовых плакатов и фальшивых извещений систем безопасности «в одном флакончике» встречается очень редко. Но «мысль давно летает в воздухе, поскольку это действует, — думает он. — Малвертайзинг (malvertising от malware + advertising) — прекрасный метод для слабых юношей добраться до огромного числа людей».
Войну с очередной сетевой заразой затрудняет полиморфический характер вредных программ. Вирус регулярно заменяет собственный код, что усложняет его установление стандартными средствами безопасности. По словам Ларсена, жулики формируют линейку специальных компьютеров и вводят их маскируясь под законных пунктов распространения рекламы.
Специалисты советуют пользователям с предосторожностью относиться к любым всплывающим окнам с извещениями системы безопасности в процессе работы в сети-интернет. «Все, что располагается в окне интернет-браузера, считается сомнительным», — конкретизирует Ларсен.