УКРАИНА

материалы по теме:

Стиль жизни

iPhone впервые поразил вирус

0

Несколько дней назад произошло эпохальное событие: появился первый червь, поражающий Apple iPhone. Червь распространяется среди австралийских айфоновладельцев, но, к счастью, не производит каких-либо деструктивных действий.

Принцип проникновения вредоносного кода на мобильные устройства точно такой же, как и в случае с голландским вымогателем, о котором "Вебпланета" сообщала несколько дней назад. Иными словами, заражению подвержены лишь разлоченные "айфоны", владельцы которых поленились (или не догадались) отключить SSH и/или сменить root-пароль с выставленного по умолчанию "alpine" на что-то более секьюрное.

Проявляется червь тоже похожим способом, меняя фоновую иллюстрацию — в данном случае на фотографию поп-певца 1980-х Рика Астли. Существенное же отличие австралийского варианта от голландского состоит в способе распространения: код подсаживается на смартфоны не вручную, а автоматически. Это типичный червь, который, проникая на одно устройство, начинает сканировать сеть, находит другие уязвимые устройства и заражает их.

К счастью, и в этот раз хакер оказался сравнительно порядочным. Он не наделил червя какими-то действительно деструктивными функциями, хотя доступ к папке root позволяет очень много. Кроме того, он очень быстро объявился (и, надо сказать, не особенно и скрывался) и дал инструкции того, как очистить "айфоны" от червя и защитить их.

Хакера, который в Сети появляется под никами вроде ikee, ikex и ikeeex, как "вычислил" Грэм Клули (Graham Cluley) из Sophos, зовут Эшли Таунс (Ashley Towns). Он уже успел дать интервью, из которого следует, что намерения у него были самыми благими: привлечь внимание наивных пользователей, чтобы те устранили "дыру", ведь через неё могут влезть граждане, у которых имеются действительно дурные намерения.

По словам Таунса, которые приводит Клули в своём блоге, червя он написал от скуки, после того как оказалось, что из 27 "айфонов" с включённым протоколом SSH, которые были выявлены при первоначальном сканировании портов, в 26 стоял дефолтный пароль к папке root.

Вручную хакер заразил только три устройства (это началось примерно в 4 утра 6 ноября), после чего бросил червя на произвол судьбы. Точного количества зараженных "айфонов" он не знает, но только его собственный аппарат заразил более сотни своих собратьев.

Известно также, что было написано 4 разновидности червя, первые три из которых мало отличаются друг от друга, а последняя является чуть более скрытной. Кроме того, хакер говорит, что червь в первую очередь интересуется устройствами, подключенными к австралийским 3G-операторам, так что вероятность того, что он выйдет или вышел за пределы Австралии, невысока.

Тем не менее написанные на C исходники последних двух вариантов червя какое-то время висели в Сети в открытом доступе, так что ими вполне могут воспользоваться другие. Да и вообще сам червь довольно примитивный. О том, что создать его не составляет особого труда, говорит уже хотя бы тот факт, что сам ikee, по его признанию, не является экспертом в iPhone OS или даже в Mac OS X.

На данный момент спасение утопающих — дело рук самих утопающих: пароль к корневой папке должен быть секьюрным. Хакер также выразил надежду, что программы для разлочки "айфонов" в будущем будут предлагать пользователям ввести новый root-пароль.

Ну а пока вредоносы для iPhone OS только появляются, для Mac OS X их уже написано несколько десятков. Антивирусные компании потихоньку начинают осваивать этот рынок, и буквально на днях "Лаборатория Касперского" выпустила версию своего антивируса для этой системы.

По материалам: ВебПланета

Читайте новости Comments.UA в социальных сетях facebook и twitter.

Источник: Jungle

Теги:

Версия для печати
66168
Погода
Погода в Киеве

влажность:

давление:

ветер:

Партнеры портала

Price.ua - сервис сравнения цен в Украине
властьвласть деньги деньги стиль жизнистиль жизни hi-tech hi-tech спорт спорт мир мир общество общество здоровье здоровье звезды звезды
Архив Экспорт О проекте/Контакт Информатор

Нажмите «Нравится»,
чтобы читать «Комментарии» в Facebook!

Спасибо, я уже с вами.

   © «Комментарии:», 2016

Яндекс.Метрика Система Orphus