Фальшивые антивирусные программы.



Российское представительство компании Fortinet сообщило о выходе отчета, посвященного анализу современных угроз со стороны вирусных программ. Согласно исследованиям активность фальшивой антивирусной программы W32/FraudLoad.OR составляет 58% от активности новых вредоносных программ за последнее время.

«Обычно вирус FraudLoad устанавливает фальшивые антивирусные программы на компьютер пользователя, но лаборатории было обнаружено, что активность вируса  похожа на поведение загрузчиков ботнетов, загружающих дополнительные вредоносные  программы, например генерирующее спам», - сообщил старший стратег по антивирусной  безопасности компании Fortinet Дерек Манки.

Вторым по активности за последнее время является недавно обнаруженная вариация ботнета Zeus. Данные отчета компании свидетельствуют что за последний период наблюдались четыре варианта загрузчика ботнета W32/Yakes, которые распространялись  по электронной почте, с использованием шаблонов писем производителей кредитных карт. Письмо в почтовом ящике потенциальной жертвы имело тему «Кредитная карта заблокирована». Внутри письма сообщалось, что карта клиента была вовлечена в нелегальные операции и поэтому заблокирована. Для получения подробной информации,  в письме рекомендовалось открыть вложенный файл. При открытии вложенного файла ботнет Yakes инсталлировался на компьютер.