iPhone新版病毒窃取用户根密码
骇客可从网路控制大批遭感染手机

2009-11-26 04:21 网路安全专家指出，骇客日前制造出专门攻击iPhone的病毒。这是iPhone首次被纳入“僵尸网路”（botnet），即骇客可从主要的“指挥与监控中心”控制大批遭感染的装置。

该病毒的始作俑者是澳洲的一个技校学生唐斯(Ashley Towns)，当初开发这个病毒是为了唤起人们对iphone密码的安全意识，但是他公开了病毒源代码，为骇客开发新病毒打开方便之门。

这一名为“Duh”的新病毒只影响被“破解”过的手机，即用户为使用盗版软件或未经苹果许可的软件而改变了苹果预先已安装的功能的手机。

但安全研究人员称，新的版本更为凶险，它将电话连到立陶宛的一个“网络指挥和控制中心”，允许骇客远程秘密的控制被感染的手机，向其发送指令。骇客们设计该病毒的目的似乎主要是用来盗取网上银行密码，并消除用户的短信。

据BBC报导，荷兰首先侦测到这种病毒。它将访问荷兰国际集团（ING）网上银行的用户重新导向一个相似的假网站，然后窃取他们的密码。这个威胁引起了ING的极大关注，他们已经在自己的网站上发布了通知。并告诉路透社，他们在监控所有用户账号中的任何可疑交易。

英国Sophos公司表示，病毒也影响到了使用Optus网络的澳洲人，但不清楚目前有多少手机被感染。其中一个感染症状是电池用得非常快。F- Secure公司的首席研究员海普伦(Mikko Hypponen)说：“该病毒没有广泛传播，但比第一代iphone病毒要严重的多，因为它直接从设备里窃取信息。”

Duh的上一代病毒名为Ikee，是澳洲卧龙岗市TAFE（专科学校）学生唐斯(Ashley Towns)开发出来的，唐斯说自己开发这个病毒是为了做“试验”，以唤起人们对iphone密码的安全意识。这个蠕虫病毒只是将手机的背景图片换成了 80年代的歌手阿斯特里的照片，仅此而已。而且它只影响到Optus网络的iphone手机。

Sophos的亚太地区技术负责人德克林 (Paul Ducklin)表示，他敢肯定唐斯的病毒激发了第二版本，更恶意的变种。他质问唐斯为什么决定在网上公开Ikee的源代码，称此举“似乎有意引发新变种 ”。他说：“我怀疑他们（第二代病毒开发者）至少拷贝了这个想法，如果没有拷贝源代码的话。”而唐斯好像消失了一样，对外界的多次评论请求没有做出任何反应。

唐斯本月曾表示，他怎么也没料到自己的病毒会传播的如此深远，他因为这个试验而受到死亡威胁、媒体采访和工作机会。

德克林先生建议所有的手机用户将预设的根密码“alpine”改换掉。已被感染的手机会发现密码已改为“ohshit”了。但更改密码还不能清除病毒，还要通过iTunes将iphone重新恢复到苹果出厂时的配置。