在近期举办的卡巴斯基实验室安全专家峰会之国际媒体见面会上,卡巴斯基实验室的手机安全研究小组负责人Denis Maslennikov以《手机恶意软件和互联网:传说还是事实?》为题进行了演讲。在演讲中,Denis介绍了最新的手机恶意软件趋势,并且详细介绍了手机恶意软件是如何利用互联网进行传播、感染用户手机以及网络罪犯是如何利用互联网向手机僵尸网络发送指令。
首款能够利用互联网的手机恶意软件出现于2004年,编写者为一个乌克兰黑客。之后,网络罪犯似乎对此类恶意软件失去了兴趣,直到近期又开始死灰复燃。2009年6月到2010年6月期间,检测到的所有针对智能手机的恶意软件中有35%都可以利用互联网来进行传播。
造成这一现象的原因非常简单,主要是由于智能手机的日趋流行。2009年,智能手机的销售已经占到全球手机市场份额的14.2%。根据知名技术调研公司Gartner的统计和研究,预计智能手机的市场份额还将继续增长,达到18.6%。此外,使用手机访问互联网的资费近几年有了显著的下降,使得越来越多的公众可以通过手机访问互联网,也使得可以连接互联网的移动设备越来越丰富。事实上,这也表明网络罪犯能够攻击和利用的资源更为丰富了。
新型手机恶意软件功能强大,例如可以下载其他恶意文件到受感染手机、自动检测互联网连接或创建新的互联网连接、URL地址重定向和发动钓鱼攻击等。此外,卡巴斯基实验室的相关研究表明,利用被感染手机设备创建的僵尸网络变得同标准的僵尸网络(计算机僵尸网络)越来越相似,例如这两种僵尸网络都可以发送垃圾邮件、窃取密码、发动针对移动设备的DDoS攻击等。
网友评论