Анализ вредоносного ПО в отчете Fortinet

Российское представительство компании Fortinet выпустило отчет, посвященный анализу современных угроз. Согласно данным отчета, активность фальшивого антивируса W32/FraudLoad.OR составляет 58% от активности нового вредоносного ПО за последний период.

По данным экспертов лаборатории Fortinet, обычно FraudLoad инсталлирует фальшивые антивирусные утилиты на компьютеры пользователей, но сейчас его активность похожа на поведение загрузчиков ботнетов, загружающих дополнительное вредоносное ПО, например генерирующее спам.

Вторым по активности за последнее время в отчете названа только что обнаруженная вариация ботнета Zeus. Исходный код ботнета был взломан и опубликован в конце мая, поэтому неудивителен всплеск его активности. По мнению аналитиков компании, с высокой долей вероятности в следующие несколько месяцев будет наблюдаться распространение Zeus и SpyEye – другого популярного ботнета, чей код так же был взломан и опубликован.

За последнее время отмечались четыре варианта загрузчика ботнета W32/Yakes, которые распространялись посредством электронной почты, с использованием шаблонов писем основных производителей кредитных карт. Письмо в почтовом ящике жертвы чаще всего имело тему «Кредитная карта заблокирована». Текст внутри письма объяснял, что карта клиента была вовлечена в нелегальные операции и поэтому заблокирована. Для получения подробных объяснений в письме предлагалось открыть вложенный файл. При открытии файла ботнет Yakes инсталлировался на компьютер.

Экспертный центр FortiGuard Labs собирает и анализирует статистику угроз на основании данных, собранных с установленных решений FortiGate и прочих.