Μετάβαση στο περιεχόμενο


Φωτογραφία
* * * * * 1 ψήφοι

A New iPhone Worm is Here, And This Time it’s Malicious


  • Παρακαλούμε συνδεθείτε για να απαντήσετε
2 μηνύματα σε αυτό το θέμα

#1   adenadoume

adenadoume

    iPH Addict

  • 610 μηνύματα
  • Φύλο: Άντρας

Δημοσίευση 23/11/2009 - 16:50

Πριν από δύο εβδομάδες είχε παρουσιαστεί το πρώτο iPhone worm - πάντα σε jailbroken συσκευές με ενεργό το SSH και χρησιμοπιώντας το default passowrd - το οποίο είχε χαρακτηριστεί "αθώο" καθώς άλλαζε το background της συσκευής με μια φωτογραφία του Rick Astley.

Τώρα σύμφωνα με τις πρώτες αναφορές από την Ολλανδική ISP XS4ALL και με την επιβεβαίωση από την Sophos, κυκολφορεί ένα νέο worm το οποίο αυτήν την φορά χαρακτηρίζεται ως επικίνδυνο.

Αναρτημένη εικόνα


Το worm ονομάζεται Duh ή Ikee.B και φυσικά εισχωρεί στα iPhone χρησιμοποιώντας την ίδια μέθοδο με το προηγούμενο αλλά και με τον ιό/malware iPhone/Privacy.A για τον οποίο και σας έχουμε ενημερώσει.

Η διαφορά λοιπόν του νέου worm από τα παραπάνω είναι: Ενώ ο σκοπός του πρώτου worm χαρακτηρίστηκε "αθώος" απλά για να περιπαίξει τους χρήστες και ο σκοπός του ιού/malware iPhone/Privacy.A ήταν να υποκλέψει τα προσωπικά δεδομένα των χρηστών, το Ikee.B είναι σχεδιασμένο να συνδεέται με έναν server στην Λιθουανία και να ακολουθεί εντολές από τους hackers προκαλώντας ανωμαλίες στα προσβληθέντα iPhones.

Το πρώτο πράγμα που αναφέρθηκε έιναι πως αλλάζει το default password του root του iPhone σε "ohshit", ενώ μπορεί να βρει "ευάλωτα" iPhones" σε μεγάλη γκάμα IP διευθύνσεων, συμπεριλαμβανωμένων των IP των ακόλουθων χωρών: Ολλανδία, Πορτογαλία, Αυστραλία, Αυστρία και Ουγγαρία.

Όσοι λοιπόν έχετε κάνει Jailbreak στα τηλέφωνα σας αφιερώστε 2 λεπτά και αλλάξτε το password του root (εφόσον χρησιμοποιείτε SSH) ώστε να έχετε το κεφάλι σας ήσυχο. O οδηγός εδώ: How to change your default password

[via mashable]

Τελευταία επεξεργασία από: thanasis, 23/11/2009 - 17:07


Ad

Ad

Team
iPhoneHellas
3,1416 μηνύματα
Twitter: @android
Φύλο: Όπως το δει κανείς
Κινητό: Android
Tablet: Για τα κουνούπια

Γιατί να γίνετε μέλη;

#2   adenadoume

adenadoume

    iPH Addict

  • 610 μηνύματα
  • Φύλο: Άντρας

Δημοσίευση 23/11/2009 - 20:27

Μόλις ανακαλύφθηκε μία (από πολλές ενδεχομένως) δράσεις του Ikee.B

Συγκεκριμένα αφού εγκατασταθεί στο iPhone επικοινωνεί με το Command and Control Center στην Λιθουανία το οποίο και στέλνει executable αρχεία στο iPhone και κάνει assign ένα identifier στο iPhone για να επανασυνδεθεί αργότερα.

Το executable αρχείο που ανακαλύφθηκε αλλάζει ένα entry στα iPhone για το ING Direct (virtual bank μέλος του Ολλανδικού κολοσσού ING) με συνέπεια όταν ο χρήστης προσπαθήσει να μπει στο site της ING Direct για να κάνει κάποια συναλλαγή, θα μπει σε άλλη σελίδα που θα μοιάζει με την original και με το που θα βάλει τα login στοιχεία του ουσιαστικά θα τα δώσει στους hackers - που μετά θα μπορούν να "απαλλάξουν" τον χρήστη από όσα λεφτά έχει στον λογαριιασμό του.

Πήγαν λοιπόν κατευθείαν να hack-έψουν τραπεζικούς λογαριασμούς οι τύποι και η αλλαγή του password σε "ohshit" μάλλον περιγράφει και την κατάσταση για όποιον την πάτησε...

#3   thanasis

thanasis

    iPH Guru

  • 9.488 μηνύματα
  • Φύλο: Άντρας
  • Κινητό: Άλλο

Δημοσίευση 23/11/2009 - 20:31

Παντος ρε παιδια με τοση ενημρωση που εχει πεσει στο internet ειναι δυνατον να υπαρχουνε ατομα που την πατανε...

ezgif_com_crop_2.gif





Χρήστες που διαβάζουν αυτό το θέμα: 4

0 μέλη, 4 επισκέπτες, 0 ανώνυμοι χρήστες