Veracomp.pl  »  O Firmie  »  Centrum Prasowe    Aktualności

O FIRMIE

Raport Fortinet o zagrożeniach listopada

W raporcie o zagrożeniach w listopadzie inżynierowie z laboratorium FortiLabs firmy Fortinet zwrócili uwagę na pięć najgroźniejszych typów złośliwego oprogramowania rozprzestrzeniającego się w sieci. Specjaliści sprawdzili również nowe luki, który mogą być niebezpieczne dla urządzeń mobilnych z systemem Adroid.

W raporcie o zagrożeniach w listopadzie inżynierowie z laboratorium FortiLabs firmy Fortinet zwrócili uwagę na pięć najgroźniejszych typów złośliwego oprogramowania rozprzestrzeniającego się w sieci. Specjaliści sprawdzili również nowe luki, który mogą być niebezpieczne dla urządzeń mobilnych z systemem Adroid.

5 najgroźniejszych wirusów

W opublikowanym 15 listopada raporcie instytutu badawczego Gartner analitycy podkreślają za Google, że mobilny system operacyjny Android osiągnął 52,5% globalnego udziału w rynku smartfonów. Na drugim miejscu znalazł się Symbian z 18% udziałem w rynku, trzecią pozycję zajął iOS. Specjaliści FortiGuard Labs zwrócili uwagę, że podobne dysproporcje występują w ilości szkodliwego oprogramowania atakującego systemu Android, które występuje co najmniej 5 razy częściej niż wirusy dedykowane iOS. Związane jest to ze specyfiką oprogramowania Appla. W przeciwieństwie do Androida, na który aplikacje łatwo można pobrać z internetu, Apple przed wprowadzeniem programów do swojego sklepu Apple Store, wymaga by przeszły dość restrykcyjny proces weryfikacji. Co prawda nie zabezpiecza to w pełni urządzeń z systemem iOS, przed złośliwym oprogramowaniem, ale w dużej mierze ogranicza jego aktywność.

"Widać wyraźnie, że Android, że względu otwarte środowisko programistyczne i większy udział w rynku niestety płaci swoją cenę, gdyż prawie sześciokrotnie wzrosła liczba ataków na ten system operacyjny" komentuje Axelle Apvrille, starszy specjalista ds. złośliwego oprogramowania w urządzeniach mobilnych z firmy Fortinet. "Do tej pory w naszych laboratoriach FortiGuard zaobserwowaliśmy, że w porównaniu do zeszłego roku liczba wirusów na Androida wzrosła o 90 %, natomiast na iOS tylko o 25%. Oczywiście, te statystyki nie uwzględniają infekcji urządzeń.”

Wśród 5 najczęściej występujących wirusów w 2011 inżynierowie z laboratoriów FortiGuard wymieniają:

  • Geinimi: pierwszy botnet atakujący system Android. Jego działanie polega na tym, że lokalizuje ofiarę wg jej położenia geograficznego i zaczyna zdalnie kontrolować telefon. Na przykład może spowodować wybranie podanego przez siebie numeru telefonu.
  • Hongtoutou: trojan wbudowany w tło, który kradnie prywatne informacje, na przykład numery identyfikatorów abonentów (IMSI) i automatycznie wybiera strony internetowe.
  • DroidKungFu: botnet, który ma wiele funkcjonalności, jak możliwość zdalnego instalowania innych wirusów, uruchamiania wybranych aplikacji lub dodawania znaczników.
  • JiFake: fałszywy komunikator, który wysyła wiadomości SMS na numery specjalne (typu premium)
  • BaseBridge: trojan, który wysyła wiadomości SMS na numery specjalne (typu premium).

Silnik antywirusowy Fortinet był w stanie wykryć wszystkie rodzaje opisanego powyżej oprogramowania. Zauważono również, że trojany, takie jak np. BaseBridge były dostępne na Android Market, ale później usunięte. Wiele razy zdarzało się, że wirusy działały jako indywidualne programy. Jednak w wielu przypadkach pojawiały się jako klasyczna zainfekowana aplikacji. DroidKungFu był przykładem złośliwego oprogramowania, które funkcjonowało indywidualnie z narzędziami VPN, natomiast Geinimi występował już z konkretną aplikacją : Sex Positions.

Luki w systemie Android

W minionym miesiącu na naszym blogu http://blog.fortinet.com/levitator-root-on-your-android-phone/ wykazaliśmy, jak hakerzy i złośliwe oprogramowanie może w prosty sposób dostać się do kodu źródłowego urządzeń z systemem Android.

„W przypadku bezpieczeństwa urządzeń mobilnych działa znany nam już mechanizm. Im system operacyjny dłużej funkcjonuje i zyskuje na popularności, tym częściej pada ofiarą ataków cyber - przestępców. – komentuje Derek Manky, starszy strateg bezpieczeństwa w Fortinet. "Posiadając dostęp na prawach użytkownika root,  hakerzy są w stanie uzyskać dostęp do kodu źródłowego i zmienić ustawienia systemowe, które domyślnie są tylko w trybie odczytu. W ten sposób są w stanie na przykład dyskretnie pobrać i zainstalować dodatkowe złośliwe oprogramowanie, jak ransomware, roboty spamujące, czy keyloggery.”

Opublikowano

Fortinet
Fortinet

Firma Fortinet jest czołowym na świecie dostawcą wysoko wydajnych informatycznych rozwiązań zabezpieczających, które umożliwiają jej klientom ochronę i kontrolę używanej infrastruktury informatycznej. Jej specjalnie opracowane, zintegrowane technologie zabezpieczeń wraz z usługami FortiGuard badającymi zagrożenia zapewniają klientom niezwykle skuteczną ochronę treści dotrzymującą kroku nieustannie ... Więcej »