您现在的位置是:首页 > 行业 > 金融 >

越狱版iPhone僵尸蠕虫病毒再现

2009-11-27 01:00:00作者: 来源:

摘要专门开发Mac安全程序的Intego在上周发现本月以来第三只锁定逃狱版iPhone的蠕虫─iBotnet.A,指出这是至今为止最复杂的iPhone恶意程序,它不仅是一只蠕虫,而且还可以把逃狱版iPhone或iPod touch变成僵尸网络的媒介。 ...

专门开发Mac安全程序的Intego在上周发现本月以来第三只锁定逃狱版iPhone的蠕虫─iBotnet.A,指出这是至今为止最复杂的iPhone恶意程序,它不仅是一只蠕虫,而且还可以把逃狱版iPhone或iPod touch变成僵尸网络的媒介。

iBotnet.A与先前会更换iPhone桌面的ikee蠕虫,以及可窃取iPhone资料的iPhone/Privacy.A黑客工具,同样都是透过安装SSH程序以破解iPhone、但却未更改预设密码的逃狱版iPhone漏洞。

Intego表示,iBotnet.A会先搜寻区域网络以及大量的IP位址范围,以寻找可感染的装置,它搜寻了包括位于荷兰、葡萄牙、匈牙利及澳洲等地的ISP厂商所提供的IP位址,一旦找到可攻击的对象,就会在装置中复制自己。

当iBotnet.A在iPhone中执行时,它会率先改变这些装置的密码,以避免使用者更改密码,然后连结到一台位于立陶宛的服务器,下载新的文件及资料,并回传被黑iPhone的资料。由于该蠕虫自远端服务器所下载的资料包括执行文件,使得被黑iPhone具备僵尸网络的能力,得以被黑客用来传送垃圾信息或攻击其他装置。

特别的是,iBotnet.A还让每只被黑的iPhone有独立的辨识码,以供黑客服务器更容易重新连结到存有珍贵资料的被黑iPhone,并藉以限制仅有被黑iPhone才能连到服务器。此外,该蠕虫还可将自iPhone连到荷兰银行网站的流量导到伪造的网站,以窃取使用者的帐号与密码。

Intego警告,破解iPhone的流程所创造的漏洞让逃狱版iPhone非常危险,逃狱版iPhone已曝露于安全风险中,因此强烈建议使用者不要破解装置。至于已安装SSH的使用者则应该要更改众所皆知的预设密码。


(本文不涉密)
责任编辑:

站点信息

  • 运营主体:中国信息化周报
  • 商务合作:赵瑞华 010-88559646
  • 微信公众号:扫描二维码,关注我们