iPhone-Besitzer mit jailbroken Handys sollten sicherstellen, dass das root-Passwort geändert und den SSH-Dienst deaktiviert.
Sie können die Berichte über eine niederländische Cracker, hielt iPhones, die noch immer der Standard-SSH-Passwort - "alpine" erinnern - an Lösegeld, anspruchsvolle Zahlungen in Höhe von € 5, um das Gerät gegen die unrechtmäßige Verwendung zu sichern. Leider hat sich jemand mit einem weit schlimmere Geist auf die Idee gefangen - interessanterweise mit die ersten Berichte kommen wieder einmal aus dem Niederländischen Benutzer.
Wie von Chester Wisniewski bei Anti berichtet,-Virus-Hersteller Sophos berichtet von der niederländischen Internet-Anbieter zeigen, dass eine verdächtige Verkehrsaufkommen komme von iPhone-Nutzern - insbesondere Scans auf Port 22 gerichtet, die TCP-Port, der von der Secure Shell (SSH)-Dienst, die ermöglicht es Benutzern, auf ein jailbroken iPhone anmelden.
Anders als die ursprüngliche Angriff, ist diese Version des Wurms sowohl anspruchsvoller und böswilligen - der Beitritt infizierten iPhone und iPod Touch-Handys zu einem Botnet durch ein Kommando-und Kontroll-Server in Litauen befindet und das Ändern der Standard-SSH-Passwort ein, um eine Obszönität, um die Reparatur der Schaden angerichtet, deutlich erschwert. Bevor ich die Kontrolle über das iPhone über die zentralen Botnet-Server, lädt sie personenbezogene Daten aus dem Mobilteil - darunter zwei-Faktor-Authentifizierung SMS sammelte mTANs von Online-Banken verwendet werden - bevor Sie versuchen, für andere unsicher iPhones es infizieren können scannen. Tatsächlich ist die Menge der generierten Verkehrs so groß, dass eine der wichtigsten Kontrollleuchten für eine Infektion eine drastisch reduzierte Lebensdauer der Batterie, wenn das iPhone ist ein WiFi-Netzwerk verbunden ist.
Bisher scheint es keine einfache Möglichkeit, den Wurm zu entfernen, sobald Infektion stattgefunden hat, mit Wisniewski empfehle, dass die Nutzer mit jailbroken Handys die Standardeinstellungen wiederherzustellen, locked-down Version des Betriebssystems das iPhone-System via iTunes, um sich zu schützen. Tech Blog Redmond Pie hat alternative Beratung für diejenigen, die noch nicht infiziert sind: ändern Sie einfach den SSH-Passwort aus der Default-Wert, oder deaktivieren Sie den SSH-Dienst überhaupt einmal die jailbreak stattgefunden hat.
Sind Sie überrascht, als ein Wurm solcher Raffinesse siehe traf das iPhone, oder hat seine Beliebtheit bei immer kombiniert auf Internet-Konnektivität es ein klares Ziel für Taugenichts-Brunnen? Sagen Sie Ihre Meinung über die in den Foren.
Hiç yorum yok:
Yorum Gönder