专门开发Mac安全程序的Intego在上周发现本月以来第三只锁定逃狱版iPhone的蠕虫─iBotnet.A,指出这是至今为止最复杂的iPhone恶意程序,它不仅是一只蠕虫,而且还可以把逃狱版iPhone或iPod touch变成僵尸网络的媒介。
iBotnet.A与先前会更换iPhone桌面的ikee蠕虫,以及可窃取iPhone资料的iPhone/Privacy.A黑客工具,同样都是透过安装SSH程序以破解iPhone、但却未更改预设密码的逃狱版iPhone漏洞。
Intego表示,iBotnet.A会先搜寻区域网络以及大量的IP位址范围,以寻找可感染的装置,它搜寻了包括位于荷兰、葡萄牙、匈牙利及澳洲等地的ISP厂商所提供的IP位址,一旦找到可攻击的对象,就会在装置中复制自己。
当iBotnet.A在iPhone中执行时,它会率先改变这些装置的密码,以避免使用者更改密码,然后连结到一台位于立陶宛的服务器,下载新的文件及资料,并回传被黑iPhone的资料。由于该蠕虫自远端服务器所下载的资料包括执行文件,使得被黑iPhone具备僵尸网络的能力,得以被黑客用来传送垃圾信息或攻击其他装置。
特别的是,iBotnet.A还让每只被黑的iPhone有独立的辨识码,以供黑客服务器更容易重新连结到存有珍贵资料的被黑iPhone,并藉以限制仅有被黑iPhone才能连到服务器。此外,该蠕虫还可将自iPhone连到荷兰银行网站的流量导到伪造的网站,以窃取使用者的帐号与密码。
Intego警告,破解iPhone的流程所创造的漏洞让逃狱版iPhone非常危险,逃狱版iPhone已曝露于安全风险中,因此强烈建议使用者不要破解装置。至于已安装SSH的使用者则应该要更改众所皆知的预设密码。
用户评论