Ataques de falsos anti-virus
Blue Coat Security Labs identificó una variante de ataque que utiliza la publicidad de la web para reconducir a los usuarios a shnakule, que es actualmente la red de distribución malware más grande en Internet.
El ataque se realiza en 3 etapas: 1) los anuncios y los servidores son creados como entidades independientes, no asociadas, ni con ninguna sub-red atacante. 2) una nueva sub-red conduce a los usuarios al malware. 3) el malware entra, cambiando frecuentemente para evitar ser detectado por el anti-virus.
Los laboratorios del fabricante, afirman que el malware cambia demasiado deprisa como para que las tradicionales defensas de una sola capa puedan detectarlo; por ello ofrecen la solución webpulse contra este tipo de ataques, ya que puede correlacionar la evidencia y automáticamente identificar y bloquear la red, independientemente de cómo la carga esté encriptada.
El servicio de esta solución identifica los falsos anti-virus como malware y automáticamente los bloquea, protegiendo de esta manera a 75 millones de usuarios de todo el mundo.