Az okostelefonok nagy veszélynek lehetnek kitéve, akár fel is törhetőek, amikor azokat valaki gyanútlanul egy számítógép USB kimenetéről, vagy egy nyíltan hozzáférhető töltőállomásról tölti (pl. reptéren, kávézóban, parkban, vagy tömegközlekedési eszközön) - hívta fel a figyelmet a Kaspersky Lab szakértője.

A mobil eszközök tömeges fertőzését népszerű erőforrásokon, weboldalakon elhelyezett kártékony kódokkal érik el.

Nem valószínű, hogy a malware írók érdeklődése a mobil eszközöket célzó drive-by támadások iránt csökkenni fog, folyamatosan keresni fogják a támadások végrehajtásának lehetőségeit.

Valószínűsíthető, hogy a malware írók érdeklődése növekedni fog a kutatók távoli kódfuttatási sérülékenységekkel kapcsolatos publikációi iránt, és a támadások implementálására tett kísérletek a mobil exploit-ok segítségével állandósulni fognak.

Az Apple közleményben jelezte, hogy rengeteg kártevővel fertőzött iOS alkalmazást fedeztek fel, melyeket valószínűleg kínai fejlesztők írtak.

A Virut (W32.Virut) egy 2006-óta működő malware botnet, az egyik legelterjedtebb fertőzésterjesztő az interneten. A kártevő a Microsoft Windows operációs rendszerek sebezhetőségeit használja ki.

A Virut elsősorban futtatható állományokat fertőz (.EXE, .SCR) , de létezik olyan variánsa, amely ASP, HTML vagy PHP fájlokat károsít. A férgek működéséhez hasonlóan sokszorosítja magát helyi, hálózati vagy eltávolítható meghajtókra. Előfordulhat, hogy egy backdoort nyit a fertőzött gépen.

A Geodo elnevezésű banki trójai kéretlen levélben terjed. A malware pdf kiterjesztésű futtatható állományokat használ arra, hogy megfertőzze az áldozat rendszerét.

A spam német nyelvű, és olyan linket tartalmaz, amely egy fertőzött weboldalra mutat. Onnan a gyanútlan felhasználó letöltheti a káros szoftvert tartalmazó fájlt. A sikeres fertőzést követően az áldozat rendszere robothálózat részévé válik.

Az iOS felhasználókat fenyegető, a napokban nyilvánosságra került sérülékenység (Masque Attack) lényege, hogy a felhasználó egy nem megbízható forrásból származó alkalmazás (app) telepítésével egy megbízható appot írhat felül olyan álcázott rosszindulatú app-pal, amely még a korábbi megbízható app adataihoz is hozzáfér (pl. mentett jelszavak, személyes adatok).

A Damballa hálózatbiztonsági cég legfrissebb kutatása szerint a Backoff névre keresztelt, a kártyás fizetések adatainak ellopására létrehozott káros kód terjedése az utóbbi időben drámaian felgyorsult.

A Kaspersky és az INTERPOL szakemberei közös, egy évet átölelő kutatással arra a következtetésre jutottak, hogy az Androidos rendszereket jelenleg leginkább az SMS-ben terjedő kártevők veszélyeztetik.

Mint korábban is írtuk, biztonsági szakértők az USB eszközök durva sebezhetőségére bukkantak, az eszközöket (például billentyűzet, egér, pendrive) vezérlő firmware viszonylag egyszerű módosításával káros kódot lehet a számítógépbe juttatni.

Az eset azért került ismét az érdeklődés középpontjába, mert jelenleg már a sebezehtőség pontos leírása és a forráskódok is nyilvánosságra kerültek, több az interneten található videó is foglalkozik a sérülékenység kihasználásával.

Egy orosz IT biztonsági vállat új, Mac.Backdoor.iWorm névre hallgató, a Mac OX X asztalait támadó fertőzést tárt fel. A kiadott jelentés szerint az új károkozót leginkább adatgyűjtésre és távoli parancsvégrehajtásra használják, és az Egyesült Államok mellett már Európa több országában is megjelent.