科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道终端安全越狱版iPhone警惕!僵尸蠕虫病毒再现

越狱版iPhone警惕!僵尸蠕虫病毒再现

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

专门开发Mac安全程序的Intego在上周发现本月以来第三只锁定逃狱版iPhone的蠕虫─iBotnet.A,指出这是至今为止最复杂的iPhone恶意程序,它不仅是一只蠕虫,而且还可以把逃狱版iPhone或iPod touch变成僵尸网络的媒介。

来源:eNet 2009年11月27日

关键字: 蠕虫病毒 僵尸网络

  • 评论
  • 分享微博
  • 分享邮件

  专门开发Mac安全程序的Intego在上周发现本月以来第三只锁定逃狱版iPhone的蠕虫─iBotnet.A,指出这是至今为止最复杂的iPhone恶意程序,它不仅是一只蠕虫,而且还可以把逃狱版iPhone或iPod touch变成僵尸网络的媒介。

  iBotnet.A与先前会更换iPhone桌面的ikee蠕虫,以及可窃取iPhone资料的iPhone/Privacy.A黑客工具,同样都是透过安装SSH程序以破解iPhone、但却未更改预设密码的逃狱版iPhone漏洞。

  Intego表示,iBotnet.A会先搜寻区域网络以及大量的IP位址范围,以寻找可感染的装置,它搜寻了包括位于荷兰、葡萄牙、匈牙利及澳洲等地的ISP厂商所提供的IP位址,一旦找到可攻击的对象,就会在装置中复制自己。

  当iBotnet.A在iPhone中执行时,它会率先改变这些装置的密码,以避免使用者更改密码,然后连结到一台位于立陶宛的服务器,下载新的文件及资料,并回传被黑iPhone的资料。由于该蠕虫自远端服务器所下载的资料包括执行文件,使得被黑iPhone具备僵尸网络的能力,得以被黑客用来传送垃圾信息或攻击其他装置。

  特别的是,iBotnet.A还让每只被黑的iPhone有独立的辨识码,以供黑客服务器更容易重新连结到存有珍贵资料的被黑iPhone,并藉以限制仅有被黑iPhone才能连到服务器。此外,该蠕虫还可将自iPhone连到荷兰银行网站的流量导到伪造的网站,以窃取使用者的帐号与密码。

  Intego警告,破解iPhone的流程所创造的漏洞让逃狱版iPhone非常危险,逃狱版iPhone已曝露于安全风险中,因此强烈建议使用者不要破解装置。至于已安装SSH的使用者则应该要更改众所皆知的预设密码。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章