Hey luitjes,
Er is een nieuwe, kwaadaardige worm gevonden voor iPhone's
http://www.security.nl/artikel/31542
Er is een nieuwe, kwaadaardige worm gevonden voor iPhone's
http://www.security.nl/artikel/31542
Vanwege de grote activiteit van de worm op het T-Mobile netwerk, ontdekte XS4ALL dat er nieuwe malware in omloop was. De worm probeert op gejailbreakte iPhones via SSH en met het standaard wachtwoord 'alpine' in te loggen. Zodra de worm binnen is, begint die zichzelf van de geïnfecteerde telefoon naar andere iPhones te verspreiden. De verspreiding gaat met name snel zodra slachtoffers thuiskomen en verbinding met het lokale draadloze netwerk maken. De worm kan dan veel sneller naar nieuwe IP-adressen zoeken, met als gevolg dat de batterij van de iPhone sneller leeg raakt.
Besmette machines installeren verschillende packages en bestanden om ook de rest van de malware te laten werken. Daarnaast heeft de worm ook een functie om de SMS database naar een bestand te dumpen. Verder vervangt de worm startup scripts en start zelf twee nieuwe processen. Eén is de SSH worm, de ander een proces dat regelmatig voor nieuwe opdrachten met een gehackte server in Litouwen verbinding maakt. Zo kan de auteur van de worm aanvullende malware installeren. Verder worden gegevens over de geïnfecteerde iPhone naar deze server in Litouwen gestuurd. Om de gebruiker buiten te houden, wordt ook het root wachtwoord gewijzigd. Doordat de server in Litouwen staat, is het lastig om die snel uit de lucht te halen.