221580

Erster iPhone-Wurm gesichtet

09.11.2009 | 15:12 Uhr |

Malware-Forscher haben den ersten Wurm entdeckt, der auf Apples iPhone spezialisiert ist. Befallen werden nur per Jailbreak geknackte iPhones. Sie zeigen anschließend ein Bild des Pop-Sängers Rick Astley.

Es war nur eine Frage der Zeit, bis die ersten Schädlinge auftauchen, die auf das iPhone abzielen. Nachdem in den Niederlanden kürzlich bereits ein Möchtegern-Erpresser aktiv wurde, ist nun auch ein Wurm entdeckt worden. Der als "Ikee" (oder auch "iKee") bezeichnete Schädling verbreitet sich via UMTS selbsttätig auf per Jailbreak geknackten iPhones, vorwiegend in Australien.

Der Wurm nutzt die gleiche Schwachstelle wie der Erpresser: wer sein iPhone mit der Jailbreak-Software manipuliert und das voreingestellte Passwort für den SSH-Zugang nicht ändert, ist über das Internet angreifbar. Auf diesem Wege gelangt auch der Wurm ins iPhone. Hat er sich eingeloggt, löscht er den SSH-Zugang. Er installiert ein Foto des Pop-Sängers Rick Astley als neues Hintergrundbild. Wird das Bild vom Benutzer wieder geändert, ersetzt es der Wurm beim nächsten Neustart erneut. Der Wurm-Programmierer Ashley "ikex" Towns greift offenbar das Internet-Mem des " Rickrolling " auf. Der Wurm zeigt neben dem Bild des Sängers auch noch den abgewandelten Titel seiner Debüt-Single an: "ikee is never going to give you up."

Wie der Malware-Forscher Graham Cluley in seinem Blog meldet, hat der Programmierer gegenüber US-Medien angegeben, er habe von seinem eigenen iPhone aus etwa 100 anfällige Geräte infiziert. Wie viele inzwischen betroffen sind, könne er nicht einschätzen. Der Wurm verbreitet sich über UMTS, indem er einige fest einprogrammierte Bereiche von IP-Adressen abklappert. Die IP-Adressen gehören überwiegend zum australischen 3G-Netz. Infektionen außerhalb Australiens sind bislang nicht bekannt.

Der Wurm richtet keinen weiteren Schaden auf dem iPhone an. Der Quelltext des Schädlings soll jedoch für kurze Zeit frei im Internet verfügbar gewesen sein. Somit muss davon aus gegangen werden, dass bald neue Varianten auftauchen. Wer sein iPhone per Jailbreak entsperrt hat, sollte sich (nicht nur vor diesem Wurm) schützen, in dem er das SSH-Passwort ändert. Ein solcher Wurm kann die Mobilfunkrechnung empfindlich in die Höhe treiben.

0 Kommentare zu diesem Artikel
221580