iPhone впервые поразил вирус

Несколько дней назад произошло эпохальное событие: появился первый червь, поражающий Apple iPhone. Червь распространяется среди австралийских айфоновладельцев, но, к счастью, не производит каких-либо деструктивных действий.

Принцип проникновения вредоносного кода на мобильные устройства точно такой же, как и в случае с голландским вымогателем, о котором "Вебпланета" сообщала несколько дней назад. Иными словами, заражению подвержены лишь разлоченные "айфоны", владельцы которых поленились (или не догадались) отключить SSH и/или сменить root-пароль с выставленного по умолчанию "alpine" на что-то более секьюрное.

Проявляется червь тоже похожим способом, меняя фоновую иллюстрацию — в данном случае на фотографию поп-певца 1980-х Рика Астли. Существенное же отличие австралийского варианта от голландского состоит в способе распространения: код подсаживается на смартфоны не вручную, а автоматически. Это типичный червь, который, проникая на одно устройство, начинает сканировать сеть, находит другие уязвимые устройства и заражает их.

К счастью, и в этот раз хакер оказался сравнительно порядочным. Он не наделил червя какими-то действительно деструктивными функциями, хотя доступ к папке root позволяет очень много. Кроме того, он очень быстро объявился (и, надо сказать, не особенно и скрывался) и дал инструкции того, как очистить "айфоны" от червя и защитить их.

Хакера, который в Сети появляется под никами вроде ikee, ikex и ikeeex, как "вычислил" Грэм Клули (Graham Cluley) из Sophos, зовут Эшли Таунс (Ashley Towns). Он уже успел дать интервью, из которого следует, что намерения у него были самыми благими: привлечь внимание наивных пользователей, чтобы те устранили "дыру", ведь через неё могут влезть граждане, у которых имеются действительно дурные намерения.

По словам Таунса, которые приводит Клули в своём блоге, червя он написал от скуки, после того как оказалось, что из 27 "айфонов" с включённым протоколом SSH, которые были выявлены при первоначальном сканировании портов, в 26 стоял дефолтный пароль к папке root.

Вручную хакер заразил только три устройства (это началось примерно в 4 утра 6 ноября), после чего бросил червя на произвол судьбы. Точного количества зараженных "айфонов" он не знает, но только его собственный аппарат заразил более сотни своих собратьев.

Известно также, что было написано 4 разновидности червя, первые три из которых мало отличаются друг от друга, а последняя является чуть более скрытной. Кроме того, хакер говорит, что червь в первую очередь интересуется устройствами, подключенными к австралийским 3G-операторам, так что вероятность того, что он выйдет или вышел за пределы Австралии, невысока.

Тем не менее написанные на C исходники последних двух вариантов червя какое-то время висели в Сети в открытом доступе, так что ими вполне могут воспользоваться другие. Да и вообще сам червь довольно примитивный. О том, что создать его не составляет особого труда, говорит уже хотя бы тот факт, что сам ikee, по его признанию, не является экспертом в iPhone OS или даже в Mac OS X.

На данный момент спасение утопающих — дело рук самих утопающих: пароль к корневой папке должен быть секьюрным. Хакер также выразил надежду, что программы для разлочки "айфонов" в будущем будут предлагать пользователям ввести новый root-пароль.

Ну а пока вредоносы для iPhone OS только появляются, для Mac OS X их уже написано несколько десятков. Антивирусные компании потихоньку начинают осваивать этот рынок, и буквально на днях "Лаборатория Касперского" выпустила версию своего антивируса для этой системы.

По материалам: ВебПланета