iPhone-on terjed az Ikee féreg
|
Az iPhone telefonok esetében az eddigi egyik leggyorsabban terjedő féregnek az Ikee számít. De miként is működik ez a kártékony program? |
|
Az Ikee csak azokra a feltört iPhone készülékekre képes felkerülni, amelyeken engedélyezett a távoli kapcsolatokhoz alkalmazott SSH, és amelyeken az alapértelmezett ("alpine") jelszót a felhasználó nem változtatta meg. Továbbá akkor sem képes a károkozásra, ha az adott hálózatban NAT-olás (Network Address Translation) is használatos. Amennyiben sikerül kiszemelnie magának egy számára megfelelő készüléket, akkor azon néhány fájl létrehozása után lecseréli a háttérképet. Az Isidor Biztonsági Központ a Symantec jelentésére alapozva köztölte, hogy az Ikee arra is képes, hogy néhány fájlművelet segítségével a készülékek minden egyes újraindításakor vagy bekapcsolásakor automatikusan betöltődjön. Emellett letiltja a fertőzött telefonokon futó SSH folyamatokat. Az
Ikee féreg a következő IP-címtartományokon belül próbál újabb
(elsősorban Ausztráliában használt) készülékeket kiszemelni magának: Ezek mellett esetenként véletlenszerű IP-címekkel is próbálkozik. Amikor az Ikee féreg elindul, akkor az alábbi műveleteket hajtja végre: 1. Létrehozza a következő állományokat: Amennyiben a fenti állományok már léteznek, akkor felülírja azokat. 2. Lecseréli az iPhone háttérképét a következő fájlok létrehozásával: 3.
Létrehozza az alábbi állományokat annak érdekében, hogy az iPhone
minden egyes újraindításakor/bekapcsolásakor automatikusan be tudjon
töltődni: 4. Leállítja az SSH-hoz kapcsolódó folyamatokat. 5. Eltávolítja a /bin/sshd állományt. |
|
A hír megjelenését a biztonságportál támogatta. |
A
héten a Biztonságportálon már beszámoltunk arról, hogy az Apple iPhone
készülékek esetében egy új féreg kezdett terjedni, amely ugyan nem okoz
különösebben nagy károkat, viszont a kockázatokra jól rávilágít.
Eközben azért némi bosszúság is kelt a telefonok tulajdonosaiban.