58% нового вредоносного ПО составляют фальшивые антивирусы. Об этом говорится в очередном исследовании Fortinet. Так, активность фальшивого антивируса W32/FraudLoad.OR составляет 58% от активности нового вредоносного ПО за последний период.
Большая часть malware продолжает распространяться через электронную почту. При этом основная масса спама, проанализированного в отчете, пришла с адресов в доменной зоне ua (Украина).
ТОП-10 доменов, рассылающих спам в EMEA
Источник: Fortinet, 2011 год
По словам Дерека Манки, старшего стратега по безопасности компании Fortinet, обычно FraudLoad инсталлирует фальшивые антивирусные утилиты на компьютеры пользователей, но лаборатории обнаружили, что сейчас его активность похожа на поведение загрузчиков ботнетов, загружающих дополнительное вредоносное ПО, например генерирующее спам.
ТОП-10 ботнетов, приложений по числу спама и программ malware в EMEA
Источник: Fortinet, 2011 год
Сразу за FraudLoad вторым по активности за последний период является, только что обнаруженная вариация ботнета Zeus. «Всплеск активности Zeus не удивителен в силу его популярности и того факта, что его исходный код был взломан и опубликован в конце мая. С высокой долей вероятности мы будем в следующие несколько месяцев наблюдать распространении Zeus, а также SpyEye – другого популярного ботнета, чей код так же был взломан и опубликован», - добавил эксперт.
За последний период наблюдались 4 варианта загрузчика ботнета W32/Yakes, которые распространялись посредством электронной почты, с использованием шаблонов писем основных производителей кредитных карт.
Письмо в почтовом ящике жертвы чаще всего имело тему «Кредитная карта заблокирована». Текст внутри письма объяснял, что карта клиента была вовлечена в нелегальные операции и поэтому заблокирована. Для получения подробных объяснений, в письме содержалась рекомендация открыть вложенный файл. При открытии файла ботнет Yakes инсталлировался на компьютер.
В регионе EMEA в целом на W32/FraudLoad.OR приходится 68,3% инцидентов. На втором и третьем месте - W32/Zbot.47CE!tr (24,7%) и W32/Yakes.BTP!tr (20,5%). Что касается потенциально опасных приложений, то первое место в регионе удерживает Bing.Toolbar (20,5% прецедентов), далее с большим отрывом и долей 5-6% следуют Last.FM, Channel4, NPR.Radio, Dailymotion, Freegate.Searching, BitTorrent.HTTP.Track, Vimeo, Media.Player.Audio.HTTP и Ooyala.