北京时间11月24日早间消息,据国外媒体今日报道,欧洲和澳洲等地区出现了第三款iPhone蠕虫病毒。该病毒针对破解版iPhone,在发作时会扫描用户的短信数据库并上传给病毒作者。
一名见过该病毒的消息人士称,当该病毒感染iPhone后,将替换iPhone中的SSH远程登录软件,改变根密码,因此用户在不重新刷机的情况下将无法阻止该蠕虫病毒的运行。此外,该病毒还将扫描用户的短信数据库,通过网络连接登录位于立陶宛的主机,随后开始在本地网络和已知IP地址中搜索其他存在安全漏洞的iPhone。
消息人士表示,尽管该病毒能够将被感染iPhone的短信数据库上传给病毒制作者,但他所见到的版本中这一功能尚未被激活。然而该蠕虫病毒可以通过网络下载文件,这意味着该病毒可能会增加新的攻击能力。
对用户来说,iPhone被该病毒感染后可见的症状主要是电池电量被快速耗尽,这是由于该病毒发起的SSH攻击进程在持续运行。由于电池电量快速耗尽的问题,一些iPhone被感染的用户会选择直接刷机,而并没有意识到手机已被蠕虫病毒感染。
信息安全公司Intego报告称,该蠕虫病毒会改变iPhone中的路由信息,通过手机登录荷兰银行的用户会被重定向至一个虚假网站,这有可能导致用户的银行帐号和密码被泄露。Intego同时表示,在该蠕虫病毒的某些版本中,短信数据库上传的功能已经被激活。
该蠕虫病毒是目前所见的最严重的iPhone安全威胁。如果用户正使用破解版iPhone,或计划对iPhone进行破解,那么最好提前更改根密码。使用未破解版iPhone的用户则不必担心这一安全问题。(维金)
用户评论