Fortinet 7月威脅報告發現新型Android殭屍網路病毒

UTM解決方案與網路安全供應商Fortinet，其最新公布的2011年7月網路威脅概況月報顯示，新型的Zitmo(Zeus in the mobile)木馬程式已能感染Android作業系統，而不僅止於Windows Mobile、Symbian和BlackBerry，目前此惡意軟體已能跨多個行動平台持續擴散。

最早能感染Symbian作業系統的Zitmo，發現於2010年9月，改寫來自俄國的商業付費軟體SMS Monitor Lite，適用於Symbian第3和第5版。自此Zitmo持續演化，現在則已有能力攔截銀行用以確認登入的帳戶使用者身分的雙因素認證(two-factor authentication)資訊。意即額外的一次性密碼，透過SMS簡訊發送至帳戶使用者的行動裝置。即使遭感染的行動使用者，並未使用雙因素認證方式來從事銀行相關的活動，Zitmo亦能轉發和監聽所有的SMS簡訊，成為一潛在的威脅。

FortiGuard Labs實驗室於2011年7月24日，發現W32/Exchanger木馬下載程式的活動大幅激增，它在1天之中便下載了10個不同系列的惡意軟體，並安裝至實驗室的測試系統中。像這類巨量而快速的感染結果，可能使系統變得極為不穩定，最後造成系統當機。

Fortinet資深安全策略專家Derek Manky表示，實驗室所見的這類感染，都是地下網路世界所知悉的下載程式，其相同的目的都是為了服務W32/Exchanger。這些下載程式構成具備簡易功能的殭屍網路，它們回報各種狀態，例如運轉時間、作業系統版本、地理位置等等，同時接收來自控制者的指令。這些統計資訊有助於網路罪犯管理遭受感染的電腦，並依安裝惡意軟體的電腦數量計價，向客戶索取費用，同時猶如服務品質指標般地提供報告給客戶。