Осторожно-в Сети активизировались фальшивые антивирусы!

Согласно
данным разработчика комплексных решений безопасности Fortinet,
активность фальшивого антивируса W32/FraudLoad.OR составляет 58% от
активности нового вредоносного программного обеспечения,
зафиксированного за последнее время.


«Обычно FraudLoad инсталлирует фальшивые антивирусные утилиты на
компьютеры пользователей, но в нашей лаборатории мы обнаружили, что
сейчас его активность похожа на поведение загрузчиков ботнетов,
загружающих дополнительное вредоносное ПО, например генерирующее спам», —
сообщил Дерек Манки, старший стратег по безопасности компании Fortinet.


Вторым в рейтинге топ-10 наиболее активных в Сети вредоносных
программ Fortinet с показателем 23,6% расположилась недавно
обнаруженная модификация ботнета Zeus — W32/Zbot.47CE. «Всплеск
активности Zeus не удивителен в силу его популярности и того факта, что
его исходный код был взломан и опубликован в конце мая, — отметил Манки.
— С высокой долей вероятности мы будем в следующие несколько месяцев
наблюдать распространение Zeus, а также SpyEye — другого популярного
ботнета, чей код так же был взломан и опубликован».


В рейтинг Fortinet также попали 4 варианта загрузчика ботнета
W32/Yakes (расположились на третьей, пятой, девятой и десятой строчках
рейтинга), которые распространялись посредством электронной почты, с
использованием шаблонов писем основных производителей кредитных карт.
Письмо в почтовом ящике жертвы чаще всего имело тему «Кредитная карта
заблокирована». В тексте письма пояснялось, что карта клиента была
вовлечена в нелегальные операции и поэтому заблокирована. Для получения
подробных объяснений получателю письма рекомендовалось открыть вложенный
файл. При открытии файла ботнет Yakes инсталлировался на компьютер
жертвы.

Источник: safe.cnews.ru