221084

Neuer iPhone-Wurm entdeckt

23.11.2009 | 16:38 Uhr |

Ein weiterer Wurm, der vom Besitzer per Jailbreak gehackte iPhones angreift, ist entdeckt worden. Er spioniert persönliche Daten aus und ändert das Passwort für den SSH-Zugang.

Besitzer eines iPhone, die ihr Gerät per Jailbreak für die Installation nicht von Apple autorisierter Programme freigeschaltet haben, sind weiterhin Ziel von Angriffen. Einige Internet-Provider, darunter der niederländische Web-Pionier XS4ALL, haben einen neuen Wurm gemeldet, der ähnlich funktioniert wie der bereits vor zwei Wochen entdeckte Rickrolling-Wurm Ikee , jedoch aggressiver vorgeht.

Im Gegensatz zu Ikee ist der neue Wurm auch nicht auf Australien beschränkt, die angegriffenen IP-Adressen gehören auch zu Providern in Ungarn, Portugal und den Niederlanden. Auch T-Mobile-Kunden sollen nach Angaben von Symantec gefährdet sein. John McDonald berichtet im Symantec Security Response Blog , der als "Ikee.B" bezeichnete Wurm greife, wie schon sein Vorläufer, mit dem Standardpasswort über den SSH-Server von Jailbreak-iPhones an. Er agiere von bereits infizierten iPhones aus und stehle gespeicherte Informationen.

Der Wurm kopiert sich in die Datei "/private/var/mobile/home/cydia.tgz" auf dem iPhone. Er lädt weitere Programmpakete herunter und installiert sie. Er ändert das Passwort für den Root-Benutzer in "ohshit", wie Paul Ducklin vom britischen Antivirushersteller Sophos heraus gefunden hat. Er nimmt Kontakt zu einem Server in Litauen auf, um gestohlene Daten abzulegen und die Kontrolle über das Gerät an Online-Kriminelle zu übergeben. Dazu vergibt Ikee.B (oder auch "Duh") eine eindeutige ID-Nummer für jedes infizierte Gerät.

Wer sein iPhone per Jailbreak für solche Angriffe geöffnet hat, sollte zumindest die Passwörter für alle Benutzer (root, mobile) ändern - bevor andere dies tun.

0 Kommentare zu diesem Artikel
221084