Тенденция BYOND и конвергенция IT привносят новые угрозы информационной безопасности. Об уже ставшем привычным мобильном мошенничестве, разумеется тоже забывать нельзя... но ничто не вечно под луной: новые технологии - новые уязвимости.
Мобильные ботнеты - результат заражения злоумышленником целого ряда мобильных устройств вредоносным программным обеспечением. Зараженные устройства "общаются" с другими мобильными устройствами, что ведет к распространению инфекции и росту ботнета. Целью злоумышленника, в теории, является получение контроля над функциями мобильных устройств, чтобы использовать их совокупную пропускную способность и вычислительную мощность для своих "темных дел".
Летом 2012 года в интервью SearchSecurity.com Джо Стюарт (Joe Stewart), руководитель отдела исследований вредоносного ПО Dell SecureWorks высказал свой взгляд на относительную важность угрозы мобильных ботнетов:
"Я не думаю, что в настоящее время кто-то извлечет большую выгоду от использования мобильных ботнетов. В определенных случаях они могут быть полезны, но их использование для DDoS атак было бы довольно неэффективно."
Свое мнение Джо Стюарт мотивировал тем, что пропускная способность мобильных сетей значительно уступает широкополосным подключениям.
Представитель компании Symantec Зулфикар Рамзан (Zulfikar Ramzan) в ноябре 2012 года подтвердил, что угроза мобильных ботнетов абсолютно реальна, хотя ее привлекательность для злоумышленников и не столь велика. Несмотря на то, что современные смартфоны обладают значительными вычислительными ресурсами, они на порядок уступают персональным компьютерам-зомби, которые рассылают спам или поддерживают работу веб-сайтов, заражающих другие компьютеры. Мобильные ботнеты могут вывести из строя часть сотовой сети, но неясно, как можно извлечь из этого материальную выгоду.
Техническая реализация мобильного ботнета (на базе iPhone) была описана в этой статье журнала Хакер. Информация же о первом в своем роде реальном мобильном ботнете, состоявшем более чем из 800 смартфонов с Android на борту появилась за несколько дней до конца 2012 года (в частности, здесь).
Тем не менее, все говорит о том, что мобильные ботнеты в ближайшем будущем займут лишь небольшую нишу в общем ландшафте угроз информационной безопасности.
Комментариев нет:
Отправить комментарий