Спецпроекты

В Сети активизировались фальшивые антивирусы

Интернет Безопасность Стратегия безопасности Администратору

Согласно данным разработчика комплексных решений безопасности Fortinet, активность фальшивого антивируса W32/FraudLoad.OR составляет 58% от активности нового вредоносного программного обеспечения, зафиксированного за последнее время.

«Обычно FraudLoad инсталлирует фальшивые антивирусные утилиты на компьютеры пользователей, но в нашей лаборатории мы обнаружили, что сейчас его активность похожа на поведение загрузчиков ботнетов, загружающих дополнительное вредоносное ПО, например генерирующее спам», — сообщил Дерек Манки, старший стратег по безопасности компании Fortinet.

Вторым в рейтинге топ-10 наиболее активных в Сети вредоносных программ Fortinet с показателем 23,6% расположилась недавно обнаруженная модификация ботнета Zeus — W32/Zbot.47CE. «Всплеск активности Zeus не удивителен в силу его популярности и того факта, что его исходный код был взломан и опубликован в конце мая, — отметил Манки. — С высокой долей вероятности мы будем в следующие несколько месяцев наблюдать распространение Zeus, а также SpyEye — другого популярного ботнета, чей код так же был взломан и опубликован».

Наиболее активные в интернете вредоносные программы по версии Fortinet
Наиболее активные в интернете вредоносные программы по версии Fortinet

В рейтинг Fortinet также попали 4 варианта загрузчика ботнета W32/Yakes (расположились на третьей, пятой, девятой и десятой строчках рейтинга), которые распространялись посредством электронной почты, с использованием шаблонов писем основных производителей кредитных карт. Письмо в почтовом ящике жертвы чаще всего имело тему «Кредитная карта заблокирована». В тексте письма пояснялось, что карта клиента была вовлечена в нелегальные операции и поэтому заблокирована. Для получения подробных объяснений получателю письма рекомендовалось открыть вложенный файл. При открытии файла ботнет Yakes инсталлировался на компьютер жертвы.