国外网络安全动向：广告驱动的虚假防病毒攻击

　　【捍卫者导读】一起来关注一下近期国外网络安全动向，近期国外网络出现一种假冒防病毒攻击的新变种，说得通俗点就是假冒的杀毒软件以及假冒的安全软件，其实质却是病毒木马，在广告中声称可以杀毒，反而却让点击的用户中毒，此类用心险恶的广告真是让人愤怒。

　　Blue Coat系统公司近日宣布Blue Coat安全实验室已识别一种假冒防病毒攻击的新变种，它利用网络广告将用户引导至目前互联网上最大、最有效的恶意软件交付网络——Shnakule中。Blue Coa WebPulse服务将这种假冒防病毒负载定位为恶意软件，并自动对其进行阻止，保护了全球7500万用户。

　　Shnakule网络平均每天有2000个唯一主机名，最多可达4,357个。WebPulse服务平均每天记录超过21,000个进入该网络的请求。Shnakule在假冒防病毒攻击领域非常活跃，这种攻击一般是通过搜索引擎中毒而展开的。在其最近一次攻击中，它利用恶意广告来发起攻击。迄今为止，Blue Coat WebPulse服务已识别了超过15000个与最新攻击形式相关的用户请求。

　　最新Shnakule攻击分为三个阶段，主要利用恶意网络广告。第一阶段，搭建作为独立实体的恶意广告服务器，它们之间互相或与现有的Shnakule子网没有直接联系。第二阶段，新的Shnakule子网络将用户引导至恶意软件。最后一个阶段是恶意软件荷载，它频繁变化，企图逃过防病毒软件的检测。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点