恶意软件荷载来自已经被WebPulse确认为Shnakule恶意软件交付网络组成部分的服务器。由于能够看到Shnakule，Blue Coat WebPulse服务在攻击发起之前就已经阻止了恶意软件荷载。

　　在目前的攻击中，没有一个流氓广告服务器在页面中出现托管其广告的服务器的名称，这表明受害的合法网站没有直接使用这些广告服务器。每个流氓广告服务器都至少在发起攻击一个月前通过不同注册名而搭建起来，这段相当长的时间足以成功地让网络广告公司确信他们服务的是合法广告。

　　Blue Coat WebPulse服务是一种为全球7500万用户提供威胁保护的协作式防御。由于每周有超过30亿次请求，WebPulse能够全面了解网络上的用户活动。通过将动态诱惑与中继和恶意软件荷载相关联，Blue Coat能够识别并阻止恶意软件交付网络及其发起的未来攻击。

　　Blue Coat系统高级恶意软件研究员Chris Larsen表示：“尽管这种攻击最初是在6月末发起的，但是它仍在继续，在Blue Coat安全实验室最近对43种防病毒引擎进行的荷载检查中，其中只有两种引擎将荷载识别为恶意的或可疑的。最近，网络恶意软件变化太快，像防病毒软件这样的传统单层防御很难跟得上其发展速度。针对这种攻击，最成功的防御即类似于WebPulse——无论荷载是否加密，都能关联证据、自动识别并阻止可疑网络。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点