- 易迪拓培训,专注于微波、射频、天线设计工程师的培养
Fortinet:Zitmo木马程式开始威胁Android装置
录入:edatop.com 点击:
UTM解决方案与网路安全供应商 Fortinet 新公布的7月网路威胁概况月报显示,新型的Zitmo (Zeus in the mobile) 木马程式已能感染 Android 作业系统,而不仅止于 Windows Mobile 、 Symbian 和 BlackBerry ,目前此恶意软体已能跨多个行动平台持续扩散。
最早能感染 Symbian 作业系统的 Zitmo ,发现于2010年9月,改写来自俄国的商业付费软体 SMS Monitor Lite,适用于Symbian第3和第5版。自此Zitmo持续演化,现在则已有能力拦截银行用以确认登入的帐户使用者身份的双因素认证 (two-factor authentication)资讯,意即额外的一次性密码,透过SMS简讯发送至帐户使用者的行动装置。
即使遭感染的行动使用者并未使用双因素认证方式来从事银行相关的活动,Zitmo亦能转发和监听所有的SMS简讯,成为一潜在的威胁。Fortinet 的FortiGuard Labs实验室于7月24日发现 W32/Exchanger 木马下载程式的活动大幅激增,它在一天之中便下载了10个不同系列的恶意软体,并安装至实验室的测试系统中。像这类巨量而快速的感染结果,可能使系统变得极为不稳定,最后造成系统当机。
Fortinet资深安全策略专家Derek Manky表示:「在我们实验室所见的这类感染,都是地下网路世界所知悉的下载程式,其相同的目的都是为了服务W32/Exchanger。这些下载程式构成具备简易功能的僵尸网路,它们回报各种状态,例如运转时间、作业系统版本、地理位置等等,同时接收来自控制者的指令。这些统计资讯有助于网路罪犯管理遭受感染的电脑,并依安装恶意软体的电脑数量计价,向客户索取费用,同时犹如服务品质指标般地提供报告给客户。
最早能感染 Symbian 作业系统的 Zitmo ,发现于2010年9月,改写来自俄国的商业付费软体 SMS Monitor Lite,适用于Symbian第3和第5版。自此Zitmo持续演化,现在则已有能力拦截银行用以确认登入的帐户使用者身份的双因素认证 (two-factor authentication)资讯,意即额外的一次性密码,透过SMS简讯发送至帐户使用者的行动装置。
即使遭感染的行动使用者并未使用双因素认证方式来从事银行相关的活动,Zitmo亦能转发和监听所有的SMS简讯,成为一潜在的威胁。Fortinet 的FortiGuard Labs实验室于7月24日发现 W32/Exchanger 木马下载程式的活动大幅激增,它在一天之中便下载了10个不同系列的恶意软体,并安装至实验室的测试系统中。像这类巨量而快速的感染结果,可能使系统变得极为不稳定,最后造成系统当机。
Fortinet资深安全策略专家Derek Manky表示:「在我们实验室所见的这类感染,都是地下网路世界所知悉的下载程式,其相同的目的都是为了服务W32/Exchanger。这些下载程式构成具备简易功能的僵尸网路,它们回报各种状态,例如运转时间、作业系统版本、地理位置等等,同时接收来自控制者的指令。这些统计资讯有助于网路罪犯管理遭受感染的电脑,并依安装恶意软体的电脑数量计价,向客户索取费用,同时犹如服务品质指标般地提供报告给客户。
