注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

风梅踏雪

 
 
 

日志

 
 
 
 

安全点:卡巴斯基揭秘手机木马穿越网银防线  

2011-10-19 16:00:38|  分类: 默认分类 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

近日,知名信息安全厂商卡巴斯基发表分析文章,全程揭秘智能手机ZitMo木马是如何穿越网银安全防线,盗取用户重要数据的,并给出了合理性建议。现提供原文;

据了解,手机交易码(mTAN)曾被认为是最可靠的网银安全保护措施之一。然而,随着专门针对智能手机的ZeuS木马出现,特别是ZeuS-in-the-Mobile或ZitMo – mTANs,手机交易码已不能再确保用户的重要数据不会落入网络罪犯的手中。ZitMo于2010年9月首次被检测到,专门用来盗取由银行发送的短信息中的mTAN代码,也是迄今为止最受关注的手机安全事件之一。

卡巴斯基实验室高级恶意软件分析师Denis Maslennikov说:“首先,它具有跨平台传播的能力,无论是Symbian、Windows Mobile还是BlackBerry 、Android,我们都检测到了这种木马。而它的功能并不是十分复杂:其目的主要是将含有mTAN代码的短信息转发给网络罪犯(或者是一台服务器、针对Android的ZitMo就出现过这样的情况),后者进而可以利用这些被侵入的银行账户进行非法交易。但是,ZitMo最大的特点是它与台式计算机木马ZeuS背后的关系。如果没有后者的话,ZitMo仅仅能起到一个转发短信息的间谍程序作用。而通过它们之间的‘团队合作’,网络罪犯才能成功的避开保护网银安全所使用的mTAN安全设置。”

这种攻击方式的精心安排通常有以下几个步骤:

网络罪犯首先使用台式计算机版的ZeuS来盗取必要的数据, 以便进入网银账户并收集用户的手机号码。

受害者的手机收到一条要求升级安全证书或其它重要软件的短信。事实上,这种短信中的链接指向的是手机版的ZeuS。

 如果受害者安装了这种软件,手机就被感染。然后,网络罪犯可以盗取用户的个人数据,并尝试从受害用户的账户中进行现金交易,但是这种交易需要提供mTAN代码才能进行。

银行发送一条含有mTAN代码的短信到用户的手机中。

ZitMo将这条含有mTAN代码的短信转发给网络罪犯的手机。

网络罪犯使用该mTAN代码完成交易。

与ZitMo相关的攻击,或者类似功能的恶意程序无疑在将来会继续出现,盗取mTAN代码以及重要的机密数据。因此,卡巴斯基提醒使用智能手机的用户应该牢记一些有关手机安全方面的准则:经常仔细检查应用程序安装时提示的许可请求;不要轻易root或者“越狱”你的手机;尽量避免从非官方资源下载程序。如果是从其它的渠道下载安装了Android软件,请确保其来源是正规可靠的。不要点击垃圾短信中的URL连接。在手机中安装可靠的反病毒软件,并保持更新。一旦出现安全补丁程序,请尽快安装。

 

推荐阅读

***********************************************************************************************************

新春贺岁;世界顶级杀毒软件BitDefender 2010全系列官方中文版(第四版)+注册

推荐下载:世界顶级杀毒软件Kaspersky卡巴斯基安全部队2011版本系列下载

卡巴斯基2010激活方法图文教程+授传文件下载

十佳强大杀毒软件之一ESET nod32 4.2.40.26官方简体中文版图解+ID许可+自动获取器

世界级杀毒软件ESET NOD32 4.0.474.10官方简体中文 附;四保险)注册

世界顶级杀毒软件赛门铁克;诺顿(Norton)三件装下载+最新版激活补丁

诺顿(赛门铁克) 安全软件(Norton Antiviurs 2010)下载

AVG Internet Security v9.0 Build 730a1834 多国语言版+2018注册码

国人安全免费阵营:Trendmicro(趋势科技)网络安全专家2010半年免费+注册码获取

德国著名杀毒软件;AntiVir(小红伞)简体中文版+许可证

来自欧洲强大杀毒软件;F-Secure Corporation

全球最畅销的杀毒软件之一 McAfee

免费McAfee VirusScan SMB Edition 一年激活码

比斯图杀毒软件 6入门版本 6.0.1.440

主机入侵防御 Torchsoft Malware Defender v2.4.0

强大反间谍软件 IObit Security 360 RC

Windows 7平台上10大国外杀毒软件

Microsoft Security Essentials 1.0.1611.0 正式版

2010最新世界级杀毒软件排名:前20名排行榜 附;最新下载+正版激活

《PCWorld》免费杀毒软件排名及下载地址

Windows 7平台上10大国外杀毒软件

COMODO Internet Security v3.13.126709.581 多国语言版

安全防御;强大HIPS主动防御软件 ThreatFire

主机入侵防御 Torchsoft Malware Defender v2.4.0

强大反间谍软件 IObit Security 360 RC

国人自主开发功能强大防火墙;天网防火墙

安全防范;2010年世界顶级反间谍软件排名 附“金银铜牌”下载

安全防范;2010年世界顶级防火墙排名 附;金银铜牌下载

  评论这张
 
阅读(95)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017