网络安全研究人员分析了最近在越狱iPhone上发现的恶意软件的代码和设计发现,这些代码论证了一个概念:智能手机很容易会变成移动僵尸网络(mobile botnet)攻击的对象,目的为盗取有用的个人数据。 就目前的情况来看,恶意软件只影响了小部分没有修改默认根密码的越狱iPhone用户,而且看起来更像是恶作剧罢了。然而,事情并没有那么简单。研究人员通过分析了某个恶意软件,得出结论:这些恶意软件很有可能会建立iPhone僵尸网络,从而将移动电话变成主要的攻击对象。 首先,我们来回顾一下曾出现在越狱iPhone的蠕虫版本。最先出现的蠕虫来自一名荷兰黑客,他通过攻击部分使用默认根密码的越狱iPhone,修改用户手机背景图。这还只是个警告。很快,澳大利亚黑客又开始了名为“iKee.A”的蠕虫攻击。接着,有人稍微修改了iKee.A的代码,变种为“iKee.B”蠕虫,也称iPhone/Privacy.A 和 iBotnet.A。这些最初都只是设计来获取个人数据,并将这些数据上传到一个服务器。然而,事情开始演变。这一蠕虫被拿来与DNS缓存配置使用,目的是重新引导荷兰国际集团银行的用户到一个钓鱼网站,从而盗 取他们的账号和密码。 斯坦福研究所的研究人员分析表明,尽管iKee.B非常简单,而且占用的内存不大,但是它足够老练,能每5分钟检查一次“command & control(C&C)”。当这些脚本对服务器进行访问,服务器就能以另一种脚本的方式发出指示,而这些指示正是黑客希望iPhone运行的。 斯坦福研究所的研究人员说,“我们发现ikee.B 僵尸网络非常有趣,除了它本身空间不大之外,它还对现代智能手机僵尸网络洞察很深。iKee.B僵尸网络拥有非常简单而灵活的代码库,这些代码库能让它的攻击目标变得非常脆弱而敏感。尽管它的代码库很小,但是所有的关键功能都已经呈现在ikee.B上,而这些功能一般只有“PC僵尸网络”才具有。也就是说,iKee.B能自我繁殖,带有恶意负载(数据泄漏),而且它能周期性进行C&C调查,从而获取新的控制指示。” 尽管这些例子只影响了少部分的iPhone用户,但是研究人员担心智能手机很快会变成恶意软件设计者的攻击目标,要知道越来越多的用户将自己的个人数据存储在手机。研究报告最后总结道,安装手机软件时会自动给黑客泄漏了自己的Web账号和使用的服务,而黑客就能瞄准这些账号进行恶意攻击行为。
iKee.B将用户的背景图改成老歌星Rick Astley的图片
推荐阅读
[db:内容简介]>>>详细阅读
地址:http://www.lgo100.com/a/apple/2013-07-05/279539.html
网友点评
精彩导读
科技快报
品牌展示