Blizzard fortæller om deres overgang til PS4 med Diablo 3
WNZ: Google forbedrer løbende sin søgemaskineWNZ: Hypersonisk scramjet-testfly en succesGigantisk præmiesum i næste DotA 2-turnering fra ValveWNZ: Auktion over teknologiske klenodierKeplers fremtid usikker
CERN vil styre 150.000 virtuelle maskiner med OpenStack7 millioner briter har aldrig brugt internettetMad Genius laver bevægelsesstyring til alle eksisterende spilSony registrerer flere The Last of Us-domænerWindows 8?
6. jul. 2012 10:07En af de største kilder til spam er i dag botnet, der består af tusinde, hvis ikke millioner af computere, der er blevet inficeret med malware, og således er blevet zombier. I et stykke tid har det været rygtet, at også smartphones er blevet del af et botnet.
En sikkerhedsekspert fra Microsoft, Terry Zink, har nu fundet det første bevis for, at Android-enheder er en del af et botnet, der udsender spam via Yahoo-mail. I forbindelse af analyse af en klassisk type spam-mail, opdagede Zink, at de alle havde beskeden "Sent from Yahoo! Mail on Android" i teksten.
Da Yahoo! Mail altid sender afsenderen ip-adresse med i mailen, kunne Zink danne sig et overblik over hvor de mange spam-mails kom fra, og det var lande som Chile, Indonesien, Libanon, Oman, Filippinerne, Rusland, Saudi Arabien, Thailand, Ukraine og Venezuela.
Fælles for de fleste af disse lande er, at befolkningen her typisk ikke har så høj en indkomst, hvilket Zink mener, er en af grundene til, at android-enheder netop i disse områder er inficeret. Når økonomien ikke er så god, så går folk ofte efter illegale udgaver af software, der ofte er inficeret med malware.
I am betting that the users of those phones downloaded some malicious Android app in order to avoid paying for a legitimate version and they got more than they bargained for.Terry Zink
Zink anbefaler, at apps kun hentes fra godkendte kilder som for eksempel Google Play, hvor risikoen for malware er mindre.
Opdatering: Google afviser i en undersøgelse af sagen, at der skulle være tale om, at de omtalte spam-mails kommer fra Android-enheder. Zink indrømmer samtidigt, at han ikke er sikker alligevel, men antog oprindelsen. Yahoo! er gået i gang med at undesøge sagen nærmere.
6. jul. 2012 19:04
Jeg vælger at sige at det er et Windows botnet, da det er tilfældet 99% af gangene, det lyder måske ikke fair da det kunne jo være den sidste procent, men chance for at min påstand er korrekt, er utroligt meget støre end Microsoft påstand.mrdkreka (#47)
Hvad baserer du det på?
Din research er endnu mere tynd end det der er præsenteret i artiklen. Hans er i det mindste baseret på noget - du har ikke andet end påstande, der er hevet ud af et meget mørkt hul.
6. jul. 2012 19:27
Hvad baserer du det på?
Din research er endnu mere tynd end det der er præsenteret i artiklen. Hans er i det mindste baseret på noget - du har ikke andet end påstande, der er hevet ud af et meget mørkt hul.XorpiZ (#51)
At baserer sin påstand på "det stod i spammens beskeden" er ikke tyndt?
99% er bygget ud fra tilfælde hvor bot nettet er windwos, mens 1% dækker andet, som fx mac flashback. Det er højt sandsynligt ikke præcis 99%, og kan heller ikke finde kilder, som har lavet et undersøgelse omkring den præcise fordeling. så lad og sige at næsten alle tilfælde af botnet er sket på en Windows dåse.
http://www.abuse.ch/?p=3294
http://www.google.dk/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&ved=0CFcQFjAA&url=http%3A%2F%2Fdownload.microsoft.com%
2Fdownload%2F8%2F1%2FB%2F81B3A25C-95A1-4BCD-
88A4-2D3D0406CDEF%2FMicrosoft_Security_Intel
ligence_Report_volume_9_%2520Global_Botnet_I
nfection_Rates_English.pdf&ei=AB33T_SiFpDDtAb459SGBQ&usg=AFQjCNE4Foiv4nW2_oowlQesv1I5v7cTxw&sig2=WK_2rYXbMbxsEXPV9n1ewg
6. jul. 2012 19:56
At baserer sin påstand på "det stod i spammens beskeden" er ikke tyndt?mrdkreka (#52)
Jo, jeg har ikke sagt andet. Men det er mere end dit.
I øvrigt er der mere end bare signaturen.
6. jul. 2012 20:21
emphasis mine)Mikkelpf (#15)
Som Sophos også selv skriver så har de ikke selve malwaren som de kan analysere. De kan kun analysere baglæns fra spam-mailsene. De har en række indicier der peger på at det er Android malware og siger også at det sagtens kunne være spoofs.
Der er to scenarier som jeg ser det.
Det ene er at der er malware til Android som bruges til at sende spam ud fra @yahoo.com adresser.
Det andet scenarie er at spammere spoofer mobilmaster's IP-adresser og bevidst skriver "sent from my Yahoo! Mail using Android" eller whatever, i et forsøg på at få en bedre penetrering af spam-filtrene.
Begge virker som sådan lige sandsynlige.
Newz.dk - Stedet hvor vi alle er eksperter på det der bliver diskuteret.
7. jul. 2012 06:56
Som Sophos også selv skriver så har de ikke selve malwaren som de kan analysere. De kan kun analysere baglæns fra spam-mailsene. De har en række indicier der peger på at det er Android malware og siger også at det sagtens kunne være spoofs.
Der er to scenarier som jeg ser det.
Det ene er at der er malware til Android som bruges til at sende spam ud fra @yahoo.com adresser.
Det andet scenarie er at spammere spoofer mobilmaster's IP-adresser og bevidst skriver "sent from my Yahoo! Mail using Android" eller whatever, i et forsøg på at få en bedre penetrering af spam-filtrene.Begge virker som sådan lige sandsynlige.Cloud02 (#54)
Som jeg læser det, så er det eneste Sophos ønsker nemlig, at man installerer deres antivirus løsning på sin android telefon. Selvom de ikke lige kan finde denne botnet.
7. jul. 2012 10:11
Der er ikke mange beviser i det der...
J'ai un lapin, dans mon pantalon.
7. jul. 2012 10:12
At baserer sin påstand på "det stod i spammens beskeden" er ikke tyndt?mrdkreka (#52)
Se endelig bort fra analysen af IP adresser som viser et højt antal mobilnetværk.
J'ai un lapin, dans mon pantalon.
7. jul. 2012 20:47
#28 apps kan ikke efterlade ting på din telefon ud over filer på sd kortet. Kun installerede apps kan lave notifikationer. Airpush er en app som viser notifikatiners herkomst.
8. jul. 2012 12:27
Er der nogen der har lavet wise cracks om Androids åbenhed vs. iPhones lukkethed endnu?
jeg ville ønske jeg kunne hade dig ihjel
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
