改預設密碼 可防感染
首個襲擊 iPhone 的手機蠕蟲名為「Ikee」,雖然現階段它不會惡意竊取 iPhone 用戶的密碼或發送垃圾訊息,但安全專家警告,由於蠕蟲程式碼經已公開,不法分子可能乘機將之改造成破壞力更強的惡意軟體。
網絡安全公司 F-Secure 及 Sophos 周末相繼接到發現 Ikee 的報告。受感染 iPhone 除了桌面背景會被強制更換外,亦會出現「Ikee is never gonna give you up」(ikee永不會放棄你)訊息。這種惡作劇常見於互聯網上,被稱為「Rickrolling」。
調查發現,並非所有 iPhone 都會受感染,只有經過破解且未更改手機預設密碼的 iPhone 才會受影響。Ikee會利用安全漏洞,搜尋其他可能感染的 iPhone 作出傳播。暫時未知有多少用家中招。經破解的 iPhone 移除了原廠保安設定,讓用戶能隨意安裝任何應用程式,但亦會增加風險。Ikee始作俑者證實是澳洲一名 21歲青年。他受訪時表示,散播 Ikee 目的是希望提醒破解 iPhone 的用家更改密碼。
受病毒侵襲的iphone手機,其wallpaper會變成一張1980年代英國流行歌星 Rick Astley 的照片,並會顯示 "Ikee is never gonna give you up" 的文字。
F-Secure 保安實驗室資深保安事故應變經理謝榮輝表示:「Ikee 蠕蟲針對經破解及沒有更改預設 root 登入密碼的 iPhone。它會利用手機的保安漏洞,搜尋 IP 地址範圍然後進行襲擊。受感染手機的 SSH 遠端數據傳輸加密設定會因此被停用,令手機不會重覆被感染。目前接獲的個案主要以澳洲為主。不過,香港的破解版 iPhone 為數亦不少,因此市民應小心防範。」
謝榮輝指 Ikee 製作人已為現有的四個變種蠕蟲推出完整的源碼,換句話說,Ikee 蠕蟲的變種能力將會大大增強,而威脅亦顯著提升。經破解的 iPhone 移除保護了手機的原廠保安設定,讓用戶能隨意安裝任何應用程式,亦令蠕蟲有機可乘。他說變種 Ikee 除了更改 iPhone 螢幕牆紙外,還可以利用密碼破解程式非法潛入手機,盜取個人資料。
Ashley Towns 為了証明佢係原創者, 佢係自己既 Twitter Account 發放了 Source Code
受病毒侵襲的iphone手機,其wallpaper會變成一張1980年代英國流行歌星 Rick Astley 的照片,並會顯示 "Ikee is never gonna give you up" 的文字。
F-Secure 保安實驗室資深保安事故應變經理謝榮輝表示:「Ikee 蠕蟲針對經破解及沒有更改預設 root 登入密碼的 iPhone。它會利用手機的保安漏洞,搜尋 IP 地址範圍然後進行襲擊。受感染手機的 SSH 遠端數據傳輸加密設定會因此被停用,令手機不會重覆被感染。目前接獲的個案主要以澳洲為主。不過,香港的破解版 iPhone 為數亦不少,因此市民應小心防範。」
謝榮輝指 Ikee 製作人已為現有的四個變種蠕蟲推出完整的源碼,換句話說,Ikee 蠕蟲的變種能力將會大大增強,而威脅亦顯著提升。經破解的 iPhone 移除保護了手機的原廠保安設定,讓用戶能隨意安裝任何應用程式,亦令蠕蟲有機可乘。他說變種 Ikee 除了更改 iPhone 螢幕牆紙外,還可以利用密碼破解程式非法潛入手機,盜取個人資料。
更改手機的 root/mobile 登入密碼可參考以下網址 :
沒有留言:
發佈留言