В Сети активизировались фальшивые антивирусы
Согласно данным разработчика комплексных решений безопасности Fortinet, активность фальшивого антивируса W32/FraudLoad.OR составляет 58% от активности нового вредоносного программного обеспечения, зафиксированного за последнее время.
«Обычно FraudLoad инсталлирует фальшивые антивирусные утилиты на компьютеры пользователей, но в нашей лаборатории мы обнаружили, что сейчас его активность похожа на поведение загрузчиков ботнетов, загружающих дополнительное вредоносное ПО, например генерирующее спам», — сообщил Дерек Манки, старший стратег по безопасности компании Fortinet.
Вторым в рейтинге топ-10 наиболее активных в Сети вредоносных программ Fortinet с показателем 23,6% расположилась недавно обнаруженная модификация ботнета Zeus — W32/Zbot.47CE. «Всплеск активности Zeus не удивителен в силу его популярности и того факта, что его исходный код был взломан и опубликован в конце мая, — отметил Манки. — С высокой долей вероятности мы будем в следующие несколько месяцев наблюдать распространение Zeus, а также SpyEye — другого популярного ботнета, чей код так же был взломан и опубликован».
Наиболее активные в интернете вредоносные программы по версии Fortinet
В рейтинг Fortinet также попали 4 варианта загрузчика ботнета W32/Yakes (расположились на третьей, пятой, девятой и десятой строчках рейтинга), которые распространялись посредством электронной почты, с использованием шаблонов писем основных производителей кредитных карт. Письмо в почтовом ящике жертвы чаще всего имело тему «Кредитная карта заблокирована». В тексте письма пояснялось, что карта клиента была вовлечена в нелегальные операции и поэтому заблокирована. Для получения подробных объяснений получателю письма рекомендовалось открыть вложенный файл. При открытии файла ботнет Yakes инсталлировался на компьютер жертвы.
«Обычно FraudLoad инсталлирует фальшивые антивирусные утилиты на компьютеры пользователей, но в нашей лаборатории мы обнаружили, что сейчас его активность похожа на поведение загрузчиков ботнетов, загружающих дополнительное вредоносное ПО, например генерирующее спам», — сообщил Дерек Манки, старший стратег по безопасности компании Fortinet.
Вторым в рейтинге топ-10 наиболее активных в Сети вредоносных программ Fortinet с показателем 23,6% расположилась недавно обнаруженная модификация ботнета Zeus — W32/Zbot.47CE. «Всплеск активности Zeus не удивителен в силу его популярности и того факта, что его исходный код был взломан и опубликован в конце мая, — отметил Манки. — С высокой долей вероятности мы будем в следующие несколько месяцев наблюдать распространение Zeus, а также SpyEye — другого популярного ботнета, чей код так же был взломан и опубликован».
Наиболее активные в интернете вредоносные программы по версии Fortinet
В рейтинг Fortinet также попали 4 варианта загрузчика ботнета W32/Yakes (расположились на третьей, пятой, девятой и десятой строчках рейтинга), которые распространялись посредством электронной почты, с использованием шаблонов писем основных производителей кредитных карт. Письмо в почтовом ящике жертвы чаще всего имело тему «Кредитная карта заблокирована». В тексте письма пояснялось, что карта клиента была вовлечена в нелегальные операции и поэтому заблокирована. Для получения подробных объяснений получателю письма рекомендовалось открыть вложенный файл. При открытии файла ботнет Yakes инсталлировался на компьютер жертвы.
Ещё новости по теме:
18:20