Червь, способный заставить «айфоны» работать в одной упряжкеАвтор: Татьяна Никитина
По свидетельству экспертов, сетевой червь iKee-B (в классификации ЛК Net-Worm.IphoneOS.Ike.b), крадущий информацию с iPhone, заражает
только взломанные устройства, пользователи которых не сменили
root-пароль по умолчанию от SSH. Каждые пять минут он выходит на связь
с управляющим центром.
iKee-B появился в Голландии к концу ноября. Наиболее яркой
демонстрацией его возможностей была атака на голландский онлайн-банк
ING Direct, когда владельцы зараженных iPhone вместо системы
интернет-банкинга попадали на фишинговую страницу, размещенную на
взломанном японском веб-сайте. Координатором атаки служил литовский
сервер, который впоследствии был заблокирован.
Как и его предшественник, iKee-А, вариант B обладает функцией
самораспространения, используя возможности интернета для поиска новых
жертв. После инсталляции он меняет пароль, архивирует все SMS и
отсылает их вместе с информацией об устройстве на командный сервер.
iKee-B также создает персональный идентификатор, что в перспективе
обеспечит возможность дифференцированного управления бот-агентами.
Исследователи SRI International провели подробный анализ
кода червя и утверждают, что он проще аналогичных программ, работающих
на базе ПК, но способен эволюционировать в серьезную угрозу.
Проведенный летом опрос показал,
что любителей усовершенствовать iPhone с помощью программ, не
одобренных Apple, пока не так уж много – менее 10% от общего числа
владельцев. Однако их ряды неуклонно возрастают. Кроме того, в
дальнейшем могут появиться более совершенные зловреды, которые смогут
сами разлочить iPhone или как-то обойти это препятствие.
Источник
|
