Согласно исследованиям Fortinet 58% нового вредоносного ПО составляют фальшивые антивирусы.

Российское представительство компании Fortinet – лидера в области комплексных решений безопасности – объявляет, о выходе отчета, (http://www.fortiguard.com/fortiguard_labs/report-2011-08-24.html) посвященного анализу современных угроз, в котором содержится информация о том, что активность фальшивого антивируса W32/FraudLoad.OR составляет 58% от активности нового вредоносного ПО за последний период.

«Обычно FraudLoad инсталлирует фальшивые антивирусные утилиты на компьютеры пользователей, но в нашей лаборатории мы обнаружили, что сейчас его активность похожа на поведение загрузчиков ботнетов, загружающих дополнительное вредоносное ПО, например генерирующее спам», - говорит Дерек Манки, старший стратег по безопасности компании Fortinet.

Сразу за FraudLoad вторым по активности за последний период является, только что обнаруженная вариация ботнета Zeus.

«Всплеск активности Zeus не удивителен в силу его популярности и того факта, что его исходный код был взломан и опубликован в конце мая. С высокой долей вероятности мы будем в следующие несколько месяцев наблюдать распространении Zeus, а также SpyEye – другого популярного ботнета, чей код так же был взломан и опубликован», - продолжает комментировать Манки.

За последний период наблюдались 4 варианта загрузчика ботнета W32/Yakes, которые распространялись посредством электронной почты, с использованием шаблонов писем основных производителей кредитных карт. Письмо в почтовом ящике жертвы чаще всего имело тему «Кредитная карта заблокирована». Текст внутри письма объяснял, что карта клиента была вовлечена в нелегальные операции и поэтому заблокирована. Для получения подробных объяснений, в письме содержалась рекомендация открыть вложенный файл. При открытии файла ботнет Yakes инсталлировался на компьютер.