Fortinet 7月威脅報告發現新型Android殭屍網路病毒
- 黃書瑋
UTM解決方案與網路安全供應商Fortinet,其最新公布的2011年7月網路威脅概況月報顯示,新型的Zitmo(Zeus in the mobile)木馬程式已能感染Android作業系統,而不僅止於Windows Mobile、Symbian和BlackBerry,目前此惡意軟體已能跨多個行動平台持續擴散。
最早能感染Symbian作業系統的Zitmo,發現於2010年9月,改寫來自俄國的商業付費軟體SMS Monitor Lite,適用於Symbian第3和第5版。自此Zitmo持續演化,現在則已有能力攔截銀行用以確認登入的帳戶使用者身分的雙因素認證(two-factor authentication)資訊。意即額外的一次性密碼,透過SMS簡訊發送至帳戶使用者的行動裝置。即使遭感染的行動使用者,並未使用雙因素認證方式來從事銀行相關的活動,Zitmo亦能轉發和監聽所有的SMS簡訊,成為一潛在的威脅。
FortiGuard Labs實驗室於2011年7月24日,發現W32/Exchanger木馬下載程式的活動大幅激增,它在1天之中便下載了10個不同系列的惡意軟體,並安裝至實驗室的測試系統中。像這類巨量而快速的感染結果,可能使系統變得極為不穩定,最後造成系統當機。
Fortinet資深安全策略專家Derek Manky表示,實驗室所見的這類感染,都是地下網路世界所知悉的下載程式,其相同的目的都是為了服務W32/Exchanger。這些下載程式構成具備簡易功能的殭屍網路,它們回報各種狀態,例如運轉時間、作業系統版本、地理位置等等,同時接收來自控制者的指令。這些統計資訊有助於網路罪犯管理遭受感染的電腦,並依安裝惡意軟體的電腦數量計價,向客戶索取費用,同時猶如服務品質指標般地提供報告給客戶。
- 企業行動上網安全調查專輯_1 86%企業IT人員認為行動網路應用持續成長
- 企業行動上網安全調查專輯_2 60%企業無具體行動網安防護方案 市場商機巨大
- 企業行動上網安全調查專輯_3 超過40%基層主管反對辦公室開放使用個人上網裝置
- 企業行動上網安全調查專輯_4 近70%中大型企業認為行動上網裝置與應用將急遽成長
- 企業行動上網安全調查專輯_5 多數IT人反對員工用非公司裝置上網
- 是方電訊行動化方案 兼具網路整合與安全管理
- F-Secure推出全新Mobile Security 7行動安全軟體 全面提升智慧型手機及平板電腦安全性
- 美國專業科技網站推崇安瑞科技最新推出的Desktop Direct for Android
- Fortinet 7月威脅報告發現新型Android殭屍網路病毒
- 桓基科技 PowerWAF網站防火牆提供網站新世代高安全保護
- 企業APP行動應用更應注意資訊安全強化工作