Fortinet:Zitmo木马程式开始威胁Android装置

2011-08-11 20:16:35来源: 互联网
     UTM解决方案与网路安全供应商 Fortinet 新公布的7月网路威胁概况月报显示,新型的Zitmo (Zeus in the mobile) 木马程式已能感染 Android 作业系统,而不仅止于 Windows Mobile 、 Symbian 和 BlackBerry ,目前此恶意软体已能跨多个行动平台持续扩散。
    最早能感染 Symbian 作业系统的 Zitmo ,发现于2010年9月,改写来自俄国的商业付费软体 SMS Monitor Lite,适用于Symbian第3和第5版。自此Zitmo持续演化,现在则已有能力拦截银行用以确认登入的帐户使用者身份的双因素认证 (two-factor authentication)资讯,意即额外的一次性密码,透过SMS简讯发送至帐户使用者的行动装置。

    即使遭感染的行动使用者并未使用双因素认证方式来从事银行相关的活动,Zitmo亦能转发和监听所有的SMS简讯,成为一潜在的威胁。Fortinet 的FortiGuard Labs实验室于7月24日发现 W32/Exchanger 木马下载程式的活动大幅激增,它在一天之中便下载了10个不同系列的恶意软体,并安装至实验室的测试系统中。像这类巨量而快速的感染结果,可能使系统变得极为不稳定,最后造成系统当机。

     Fortinet资深安全策略专家Derek Manky表示:「在我们实验室所见的这类感染,都是地下网路世界所知悉的下载程式,其相同的目的都是为了服务W32/Exchanger。这些下载程式构成具备简易功能的僵尸网路,它们回报各种状态,例如运转时间、作业系统版本、地理位置等等,同时接收来自控制者的指令。这些统计资讯有助于网路罪犯管理遭受感染的电脑,并依安装恶意软体的电脑数量计价,向客户索取费用,同时犹如服务品质指标般地提供报告给客户。

关键字:Fortinet  Zitmo  Android

编辑:北极风 引用地址:http://www.eeworld.com.cn/xfdz/2011/0811/article_7531.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。
论坛活动 E手掌握
微信扫一扫加关注
论坛活动 E手掌握
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
Fortinet
Zitmo
Android

小广播

独家专题更多

TTI携TE传感器样片与你相见,一起传感未来
TTI携TE传感器样片与你相见,一起传感未来
TTI携TE传感器样片与你相见,一起传感未来
富士通铁电随机存储器FRAM主题展馆
富士通铁电随机存储器FRAM主题展馆
馆内包含了 纵览FRAM、独立FRAM存储器专区、FRAM内置LSI专区三大部分内容。 
走,跟Molex一起去看《中国电子消费品趋势》!
走,跟Molex一起去看《中国电子消费品趋势》!
 
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2016 EEWORLD.com.cn, Inc. All rights reserved