iPhone新版病毒竊取用戶根密碼
駭客可從網路控制大批遭感染手機

網路安全專家指出,駭客日前製造出專門攻擊iPhone的病毒。這是iPhone首次被納入「殭屍網路」(botnet),即駭客可從主要的「指揮與監控中心」控制大批遭感染的裝置。

該病毒的始作俑者是澳洲的一個技校學生唐斯(Ashley Towns),當初開發這個病毒是為了喚起人們對iphone密碼的安全意識,但是他公開了病毒源代碼,為駭客開發新病毒打開方便之門。

這一名為「Duh」的新病毒隻影響被「破解」過的手機,即用戶為使用盜版軟體或未經蘋果許可的軟體而改變了蘋果預先已安裝的功能的手機。

但安全研究人員稱,新的版本更為凶險,它將電話連到立陶宛的一個「網路指揮和控制中心」,允許駭客遠程秘密的控制被感染的手機,向其發送指令。駭客們設計該病毒的目的似乎主要是用來盜取網上銀行密碼,並消除用戶的簡訊。

據BBC報導,荷蘭首先偵測到這種病毒。它將訪問荷蘭國際集團(ING)網上銀行的用戶重新導向一個相似的假網站,然後竊取他們的密碼。這個威脅引起了ING的極大關注,他們已經在自己的網站上發布了通知。並告訴路透社,他們在監控所有用戶賬號中的任何可疑交易。

英國Sophos公司表示,病毒也影響到了使用Optus網路的澳洲人,但不清楚目前有多少手機被感染。其中一個感染症狀是電池用得非常快。F- Secure公司的首席研究員海普倫(Mikko Hypponen)說:「該病毒沒有廣泛傳播,但比第一代iphone病毒要嚴重的多,因為它直接從設備裡竊取信息。」

Duh的上一代病毒名為Ikee,是澳洲臥龍崗市TAFE(專科學校)學生唐斯(Ashley Towns)開發出來的,唐斯說自己開發這個病毒是為了做「試驗」,以喚起人們對iphone密碼的安全意識。這個蠕蟲病毒只是將手機的背景圖片換成了 80年代的歌手阿斯特里的照片,僅此而已。而且它隻影響到Optus網路的iphone手機。

Sophos的亞太地區技術負責人德克林 (Paul Ducklin)表示,他敢肯定唐斯的病毒激發了第二版本,更惡意的變種。他質問唐斯為什麼決定在網上公開Ikee的源代碼,稱此舉「似乎有意引發新變種 」。他說:「我懷疑他們(第二代病毒開發者)至少拷貝了這個想法,如果沒有拷貝源代碼的話。」而唐斯好像消失了一樣,對外界的多次評論請求沒有做出任何反應。

唐斯本月曾表示,他怎麼也沒料到自己的病毒會傳播的如此深遠,他因為這個試驗而受到死亡威脅、媒體採訪和工作機會。

德克林先生建議所有的手機用戶將預設的根密碼「alpine」改換掉。已被感染的手機會發現密碼已改為「ohshit」了。但更改密碼還不能清除病毒,還要通過iTunes將iphone重新恢復到蘋果出廠時的配置。
本文留言

近期讀者推薦