Российское представительство компании Fortinet объявило о выходе отчета, посвященного анализу современных угроз. Согласно исследованиям активность фальшивого антивируса W32/FraudLoad.OR составляет 58% от активности нового вредоносного ПО за последний период.
«Обычно FraudLoad инсталлирует фальшивые антивирусные утилиты на компьютеры пользователей, но в нашей лаборатории мы обнаружили, что сейчас его активность похожа на поведение загрузчиков ботнетов, загружающих дополнительное вредоносное ПО, например генерирующее спам», - уверяет старший стратег по безопасности компании Fortinet Дерек Манки.
Вторым по активности за последний период является только что обнаруженная вариация ботнета Zeus. Данные отчета свидетельствуют: за последний период наблюдались четыре варианта загрузчика ботнета W32/Yakes, которые распространялись посредством электронной почты, с использованием шаблонов писем основных производителей кредитных карт. Письмо в почтовом ящике жертвы чаще всего имело тему «Кредитная карта заблокирована». Текст внутри письма объяснял, что карта клиента была вовлечена в нелегальные операции и поэтому заблокирована. Для получения подробных объяснений, в письме содержалась рекомендация открыть вложенный файл. При открытии файла ботнет Yakes инсталлировался на компьютер.
