Pesquisa de cenário de ameaça Fortinet revela novo Android Botnet

O Malware Trojan Downloader W32/Exchanger observado baixa dez partes diferentes de malware dentro de um dia da infecção inicial

A Fortinet® (NASDAQ: FTNT) – provedora líder em segurança de rede e líder mundial de soluções de gerenciamento unificado de ameaças (UTM) – divulga seu mais recente relatório de cenário de ameaças que detalha uma nova variante do Zitmo (“Zeus in the mobile”). Criado para rodar no sistema operacional Android, ele permite que o malware continue expandindo pelas plataformas móveis para além dos sistemas operacionais Windows Mobile, Symbian e BlackBerry. A primeira variante do Zitmo no sistema operacional Symbian (SymbOS/Zitmo.A!tr) foi encontrada em setembro de 2010 e com base comercial, spyware Russo para a terceira e a quinta edição do Symbian (SMS Monitor Lite). O Zitmo desde então evoluiu e agora é capaz de interceptar a autenticação de duas etapas que bancos usam para validar a identidade do titular da conta durante o login (que é uma senha descartável enviada a um dispositivo móvel via SMS). Mesmo que o usuário móvel não conte com o método de autenticação de duas etapas para atividades bancárias, o Zitmo pode encaminhar e espionar todas as mensagens SMS tornando-se uma ameaça válida.

Malware Trojan Downloader W32/Exchanger- Em 24 de Julho o FortiGuard Labs observou um aumento na atividade do Trojan downloader W32/Exchanger, que baixou e instalou dez diferentes famílias de malware em um dia no sistema de teste do laboratório. Esse rápido tipo de infecção em massa pode tornar o sistema instável e fazê-lo travar.

"A maioria das infecções que vemos como essa em nossos laboratórios servem a um propósito similar ao do W32/ Exchanger e são conhecidas no meio digital como “loaders”, relata Derek Manky, estrategista sênior de segurança da Fortinet. “Os loaders são botnets com funcionalidades simples. Eles relatam status, tais como tempo de atividade, versão do sistema operacional e localização geográfica além de receberem comandos de download de seus controladores. Tais dados e estatísticas ajudam os cibercriminosos a administrarem suas infecções, cobrarem clientes pela instalação de malware em um determinado número de sistemas e fornecer relatórios aos seus clientes como métrica de qualidade de serviço”.

Sobre o FortiGuard Labs- FortiGuard Labs compilou estatísticas de ameaças e tendências durante as últimas quatro semanas baseando-se em dados coletados do FortiGate® network appliances de segurança e sistemas de inteligência em produção mundial. Consumidores que utilizam os serviços do FortiGuard Fortinet estarão protegidos contra essa vulnerabilidade com os parâmetros de configuração adequados.

Os serviços FortiGuard oferecem amplas soluções de segurança incluindo antivírus, prevenção contra invasão, filtro de conteúdo Web e capacidade antispam. Esses serviços ajudam na proteção contra ameaças em aplicativos e camadas de rede. Os serviços FortiGuard são atualizados pela FortiGuard Labs, o que permite que a Fortinet ofereça uma combinação de inteligência em segurança multicamadas e nenhum dia de proteção contra ameaças novas e emergentes. Para consumidores assinantes do FortiGuard, essas atualizações são entregues a todos os produtos FortiGate®, FortiMail™ e FortiClient™.

A mais recente pesquisa de cenário de ameaças, que inclui o topo do ranking em ameaças de diversas categorias e regiões específicas, já está disponível. Pesquisas em andamento podem ser encontradas no FortiGuard Center ou via RSS feed FortiGuard Labs. Discussões adicionais sobre tecnologia de segurança e análises de risco podem ser encontradas no Blog de Segurança Fortinet e no videocast mensal “Minuto Seguro Fortinet”.

Fortinet [www.fortinet.com]- A Fortinet (NASDAQ: FTNT) é provedor líder de appliances de segurança de rede e líder em gerenciamento de ameaças unificado (UTM). Nossos produtos e serviços oferecem proteção ampla, integrada e de alta performance contra ameaças de segurança dinâmicas enquanto simplificam a infraestrutura de TI. Nossos clientes incluem empresas, provedores de serviços e entidades governamentais no mundo todo, incluindo grande parte das organizações listadas no Fortune Global 100 de 2009. O FortiGate, produto carro-chefe da Fortinet, oferece performance acelerada ASIC e integra múltiplas camadas de segurança projetadas para proteger contra ameaças de rede e aplicações. A ampla linha de produtos da Fortinet vai além de UTM – desde endpoints até perímetros e principais áreas, incluindo databases e aplicações. A sede principal da Fortinet fica em Sunnyvale (Califórnia), com escritórios ao redor do mundo.