Вирус-червь на iPhone

14.11.09

Был написан первый вирус-червь под iPhone, и он уже распространяется в Австралии.

Однако, червь под названием Ikee представляет собой угрозу лишь для разлоченных смартфонов, использующих неофициальные приложения, утверждают специалисты.

Вирус меняет заставку на экране iPhone на фотографию Рика Эстли (Rick Astley).
На самом деле, за исключением появляющейся фотографии звезды 80-х и поиска новых жертв, червь ничего больше не делает, но он может быть модифицирован с целью нанести ущерб владельцу телефона, например, передать информацию, содержащую важные сведения, человеку, запустившему вирус. «Опасность заключается в том, что кто-то может воспользоваться этим кодом для причинения вреда», – говорит Грэм Клали (Graham Cluley), консультант по техническим вопросам антивирусной компании Sophos.

Червь безвреден для большинства iPhone; только разлоченные смартфоны, использующие Unix-приложение SSH (Secure Shell), имеющее пароль «alpine» по умолчанию, подвергаются опасности. SSH позволяет подключиться к iPhone удаленно через интернет, поэтому установка этой программы без смены пароля по умолчанию дает возможность произвести атаку на телефон. Вирус не вредит людям, использующим Network Address Translation (NAT), популярную сетевую программу, которая позволяет нескольким пользователям выходить в интернет с одного и того же IP-адреса.

Специалисты по безопасности уже знали о возможности атаки на смартфоны. На прошлой неделе голландский хакер запустил такой вирус на iPhone, а затем просил у владельцев 5 евро за устранение проблемы.

Вирус был написан в среду, 4 ноября, Эшли Таунсом (Ashley Towns), 21-летним безработным программистом из Уоллогонга, Австралия. К моменту запуска своего вируса он не знал о случившемся в Голландии. В интервью он сказал: «Это задумывалось как шутка, но я не думал, что все зайдет так далеко».

Таунс подчеркнул, что пользователям следует менять пароли, стоящие по умолчанию, особенно если они используют SSH. «Сначала многие были благодарны мне. На мой взгляд, все почувствовали облегчение от того, что вирус не навредит их телефонам, но все же некоторые оскорбляли меня», говорит он.

Он и не думал о юридических последствиях запуска кода. По словам Таунса, он «сделал это необдуманно».

Как только червь меняет заставку на фото Рика Эстли, он отключает SSH-демон iPhone, а затем ищет через интернет другие телефоны, к которым можно подключиться.

Розыгрыш людей, вынуждающий их посмотреть фото Рика Эстли, известного благодаря песне «Never Gonna Give You Up», уже стал популярной шуткой в интернете, получившей название Rickrolling.

Пока не установлено, на какое количество телефонов успел распространиться вирус, но Таунс говорит, что только его телефон передал его на 100 других iPhone.

В воскресенье представитель антивирусной компании F-Secure заявил, что они не располагают информацией о распространении червя за пределы Австралии. F-Secure советует обладателям разлоченных iPhone последовать этим инструкциям, чтобы предотвратить вторжение вируса.

Новости о вирусе начали распространяться в конце прошлой недели, когда пользователи Австралийского технологического форума начали жаловаться на то, что заставка на их iPhone была изменена без авторизации.

Код червя был опубликован в прошлое воскресенье «JD», Джошуа Дэвидсоном (Joshua Davison), исполнительным директором австралийского поставщика интернет-услуг JelTel, который незадолго до этого взял интервью у Таунса.

Проникновение червя, должно быть, расстроило владельцев iPhone, но никак не компанию Apple, которая уже давно пытается положить конец джейлбрейку, вызывающему, по мнению компании, проблемы, связанные с работой устройства и его безопасностью.

«Возможно, им будет в некоторой степени приятно узнать, что некоторые попали в историю со своими разлоченными iPhone», – сказал Клали.“

Источник: http://www.macworld.com

Отправить комментарий