[轉] 逃獄版iPhone注意！殭屍蠕蟲現身

fallrainchou

iBotnet.A號稱是迄今最複雜的iPhone惡意程式，安全公司表示，破解iPhone所造成的安全漏洞讓逃獄版iPhone越來越危險，因此強烈建議使用者不要破解裝置。

專門開發Mac安全程式的Intego在上周發現本月以來第三隻鎖定逃獄版iPhone的蠕蟲─iBotnet.A，指出這是迄今最複雜的iPhone惡意程式，它不僅是一隻蠕蟲，而且還可以把逃獄版iPhone或iPod touch變成殭屍網路的媒介。

iBotnet.A與先前會更換iPhone桌面的ikee蠕蟲，以及可竊取iPhone資料的iPhone/Privacy.A駭客工具，同樣都是透過安裝SSH程式以破解iPhone、但卻未更改預設密碼的逃獄版iPhone漏洞。

Intego表示，iBotnet.A會先搜尋區域網路以及大量的IP位址範圍，以尋找可感染的裝置，它搜尋了包括位於荷蘭、葡萄牙、匈牙利及澳洲等地的ISP業者所提供的IP位址，一旦找到可攻擊的對象，就會在裝置中複製自己。

當iBotnet.A在iPhone中執行時，它會率先改變這些裝置的密碼，以避免使用者更改密碼，然後連結到一台位於立陶宛的伺服器，下載新的檔案及資料，並回傳被駭iPhone的資料。由於該蠕蟲自遠端伺服器所下載的資料包括執行檔，使得被駭iPhone具備殭屍網路的能力，得以被駭客用來傳送垃圾訊息或攻擊其他裝置。

特別的是，iBotnet.A還讓每隻被駭的iPhone有獨立的辨識碼，以供駭客伺服器更容易重新連結到存有珍貴資訊的被駭iPhone，並藉以限制僅有被駭iPhone才能連到伺服器。此外，該蠕蟲還可將自iPhone連到荷蘭銀行網站的流量導到偽造的網站，以竊取使用者的帳號與密碼。

Intego警告，破解iPhone的流程所創造的漏洞讓逃獄版iPhone非常危險，逃獄版iPhone已曝露於安全風險中，因此強烈建議使用者不要破解裝置。至於已安裝SSH的使用者則應該要更改眾所皆知的預設密碼。