KopalniaWiedzy.pl 360 Posted July 5, 2012 Terry Zink, zatrudniony w Microsofcie specjalista ds. bezpieczeństwa poinformował o odkryciu botnetu złożonego z urządzeń z systemem Android. Na firmowym blogu Zink napisał, że do jego skrzynki pocztowej trafił spam z konto na Yahoo Mail, nad którymi przestępcy przejęli kontrolę. Najbardziej interesująca była nie treść maila, ale identyfikator wiadomości, który wskazywał, że została ona wysłana z urządzenia z systemem Android. Inne spamerskie wiadomości też nosiły sygnatury systemu Google’a. Wszyscy słyszeliśmy plotki na ten temat, ale po raz pierwszy widziałem to na własne oczy - spam wysłany z botnetu na urządzeniach z Androidem. Logują się one na konto swojego użytkownika w serwisie Yahoo Mail i wysyłają spam. Zink sprawdził adresy IP, z których wysyłano spam i okazało się, że użytkownicy zarażonych urządzeń pochodzą z Chin, Filipin, Indonezji, Libanu Rosji, Ukrainy, Arabii Saudyjskiej, Tajlandii i Wenezueli. Zdaniem Zinka to znacząca wskazówka. Zauważa on, że jeśli korzystamy z oficjalnego Android Marketplace, to ryzyko trafienia tam na zainfekowaną aplikację jest niewielkie. Jednak z oficjalnego sklepu korzystają przede wszystkim osoby z krajów rozwiniętych. W krajach rozwijających się popularne są nieoficjalne serwery z aplikacjami. Tam ryzyko zarażenia jest znacznie większe. Założę się, że użytkownicy tych telefonów pobrali szkodliwe aplikacje, bo chcieli uniknąć płacenia za programy i dostali więcej, niż sobie życzyli - stwierdził Zink. Zdaniem Grahama Cluleya z Sophosa, Zink prawdopodobnie ma rację, jednak nie można jednoznacznie udowodnić, że rzeczywiście powstał botnet na androidowych urządzeniach. Jeśli jednak tak się stało, to mamy do czynienia z pierwszym takim botnetem. Wcześniej były one tworzone przez ekspertów, jako prototypy badawcze. Jednak dotychczas przestępcy ich nie wykorzystywali - mówi Cluley. Na wszelki jednak wypadek radzi użytkownikom Androida by zaktualizowali system operacyjny. I zanim zainstalujesz jakiekolwiek oprogramowanie, poczytaj recenzjena jego temat, ponieważ istnieje bardzo dużo fałszywych programów - dodaje Cluley. Share this post Link to post Share on other sites
Przemek Kobel 65 Posted July 6, 2012 Posługując się tym samym rozumowaniem co ten ekspert, można dojść do wniosku, że Nigeria jest potężnym centrum obliczeniowym z mnóstwem serwerów pocztowych. Share this post Link to post Share on other sites
Tolo 18 Posted July 7, 2012 Równie dobrze tego bot neta mógł stworzyć kolega pana Microsofta, dla uatrakcyjnienia blogaska. Powiem więcej nawet nie musiał go tworzyć. Równie dobrze ktoś mógł się podszyć pod urządzenie z androidem dla oszukania filtrów antyspamowych. Zresztą jak widać skutecznie jak nawet w Ms przeszedł . Zink sprawdził adresy IP, z których wysyłano spam i okazało się, że użytkownicy zarażonych urządzeń pochodzą z Chin, Filipin, Indonezji, Libanu Rosji, Ukrainy, Arabii Saudyjskiej, Tajlandii i Wenezueli. Zupełnie jak normalny spam. I jeszcze „trafił spam z konto” Share this post Link to post Share on other sites