Dwa najgroźniejsze wirusy lipca

Fortinet opublikował najnowszy raport zawierający podsumowanie najważniejszych zagrożeń, jakie pojawiły się w sieci w lipcu.

W ubiegłym miesiącu szczególnie aktywny był robak Zitmo oraz trojan W32/Exchanger
W ubiegłym miesiącu szczególnie aktywny był robak Zitmo oraz trojan W32/Exchangerstock.xchng

W ubiegłym miesiącu uaktywnił się nowy wariant robaka Zitmo (mobilna wersja trojana Zeus), który uruchamia się w systemie operacyjnym Android, pozwalając złośliwemu oprogramowaniu na rozprzestrzenianie się na wszystkich mobilnych platformach z wyjątkiem Windows Mobile, Symbian i Blackberry.

Pierwszy wariant Zitmo na system operacyjny Symbian (SymbOS / Zitmo.A!Tr) został znaleziony we wrześniu 2010. Robak bazował na komercyjnym rosyjskim oprogramowaniu szpiegującym opracowanym dla Symbiana 3 i 5. Od tego czasu Zitmo rozwinął się i obecnie jest w stanie przechwycić dwuskładnikowe uwierzytelnienie, które banki stosują do sprawdzania tożsamości posiadacza rachunku podczas logowania (jest to jednorazowe hasło, które jest wysyłane do urządzeń przenośnych za pomocą SMS).

Nawet jeśli mobilny użytkownik nie wykorzystuje tej metody do uwierzytelniania operacji bankowych, Zitmo może przechwytywać i przesyłać wszystkie wiadomości SMS wysyłane i odbierane przez użytkownika, stanowiąc istotne zagrożenie dla poufności i prywatności danych.

24 lipca analitycy FortiGuard Labs zaobserwowali wzrost aktywności trojana W32/Exchanger, który był w stanie pobrać i zainstalować dziesiątki różnych rodzin złośliwych programów w ciągu dnia na systemie testowym w laboratorium. Taki rodzaj gwałtownej infekcji może spowodować w szybkim czasie niestabilność systemu oraz doprowadzić do jego trwałego uszkodzenia.

- Większość zagrożeń, które analizujemy w naszych laboratoriach działa podobnie jak W32/Exchanger. Cyfrowe podziemie nazywa je ładowarkami (loaders) - powiedział Derek Manky starszy strateg ds. bezpieczeństwa w Fortinet. Są to botnety z prostą funkcją. Między innymi wysyłają raporty o statusie zainfekowanej maszyny, z takimi informacjami jak: czas pracy, wersja systemu operacyjnego, lokalizacja geograficzna itd. Takie statystyki pomagają przestępcom zarządzać zakażonymi komputerami, obliczać ile złośliwych programów zostało zainstalowanych na określonej liczbie systemów oraz dostarczać swoim zleceniodawcom szczegółowe raporty z postępu prowadzonych prac - dodał.

Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas