Российское представительство компании Fortinet объявляет, о выходе отчета, посвященного анализу современных угроз, в котором содержится информация о том, что активность фальшивого антивируса W32/FraudLoad.OR составляет 58% от активности нового вредоносного ПО за последний период.
«Обычно FraudLoad инсталлирует фальшивые антивирусные утилиты на компьютеры пользователей, но в нашей лаборатории мы обнаружили, что сейчас его активность похожа на поведение загрузчиков ботнетов, загружающих дополнительное вредоносное ПО, например генерирующее спам», - говорит Дерек Манки, старший стратег по безопасности компании Fortinet.
Сразу за FraudLoad вторым по активности за последний период является, только что обнаруженная вариация ботнета Zeus. «Всплеск активности Zeus не удивителен в силу его популярности и того факта, что его исходный код был взломан и опубликован в конце мая. С высокой долей вероятности мы будем в следующие несколько месяцев наблюдать распространении Zeus, а также SpyEye – другого популярного ботнета, чей код так же был взломан и опубликован», - продолжает комментировать Манки.
За последний период наблюдались 4 варианта загрузчика ботнета W32/Yakes, которые распространялись посредством электронной почты, с использованием шаблонов писем основных производителей кредитных карт. Письмо в почтовом ящике жертвы чаще всего имело тему «Кредитная карта заблокирована». Текст внутри письма объяснял, что карта клиента была вовлечена в нелегальные операции и поэтому заблокирована. Для получения подробных объяснений, в письме содержалась рекомендация открыть вложенный файл. При открытии файла ботнет Yakes инсталлировался на компьютер.