Global Sources
電子工程專輯
 
電子工程專輯 > 網路技術
 
 
網路技術  

Fortinet:Zitmo木馬程式開始威脅Android裝置

上網時間: 2011年08月11日     打印版  Bookmark and Share  字型大小:  

關鍵字:Fortinet  網路威脅月報  Zitmo  木馬程式  Android 

UTM解決方案與網路安全供應商 Fortinet 新公佈的7月網路威脅概況月報顯示,新型的Zitmo (Zeus in the mobile) 木馬程式已能感染 Android 作業系統,而不僅止於 Windows Mobile 、 Symbian 和 BlackBerry ,目前此惡意軟體已能跨多個行動平台持續擴散。

最早能感染 Symbian 作業系統的 Zitmo ,發現於2010年9月,改寫來自俄國的商業付費軟體 SMS Monitor Lite,適用於Symbian第3和第5版。自此Zitmo持續演化,現在則已有能力攔截銀行用以確認登入的帳戶使用者身份的雙因素認證 (two-factor authentication)資訊,意即額外的一次性密碼,透過SMS簡訊發送至帳戶使用者的行動裝置。

即使遭感染的行動使用者並未使用雙因素認證方式來從事銀行相關的活動,Zitmo亦能轉發和監聽所有的SMS簡訊,成為一潛在的威脅。Fortinet 的FortiGuard Labs實驗室於7月24日發現 W32/Exchanger 木馬下載程式的活動大幅激增,它在一天之中便下載了10個不同系列的惡意軟體,並安裝至實驗室的測試系統中。像這類巨量而快速的感染結果,可能使系統變得極為不穩定,最後造成系統當機。

Fortinet資深安全策略專家Derek Manky表示:「在我們實驗室所見的這類感染,都是地下網路世界所知悉的下載程式,其相同的目的都是為了服務W32/Exchanger。這些下載程式構成具備簡易功能的殭屍網路,它們回報各種狀態,例如運轉時間、作業系統版本、地理位置等等,同時接收來自控制者的指令。這些統計資訊有助於網路罪犯管理遭受感染的電腦,並依安裝惡意軟體的電腦數量計價,向客戶索取費用,同時猶如服務品質指標般地提供報告給客戶。」





投票數:   加入我的最愛
我來評論 - Fortinet:Zitmo木馬程式開始威脅Andro...
評論:  
*  您還能輸入[0]個字
*驗證碼:
 
論壇熱門主題 熱門下載
 •   將邁入40歲的你...存款多少了  •  深入電容觸控技術就從這個問題開始
 •  我有一個數位電源的專利...  •  磷酸鋰鐵電池一問
 •   關於設備商公司的工程師(廠商)薪資前景  •  計算諧振轉換器的同步整流MOSFET功耗損失
 •   Touch sensor & MEMS controller  •  針對智慧電表PLC通訊應用的線路驅動器
 •   下週 深圳 llC 2012 關於PCB免費工具的研討會  •  邏輯閘的應用


EE人生人氣排行
 
返回頁首