[Technik] Erster Wurm für das iPhone macht die Runde

09.11.09, 14:42

Zitat:

Nachdem vor rund einer Woche die ersten Attacken auf iPhones mit Jailbreak bekannt wurden, ist nun ein Wurm aufgetaucht, der von den offenen SSH-Zugängen Gebrauch macht. Er dringt in die Geräte ein und verbreitet sich von dort aus weiter.

Nach dem Jailbreak existiert auf den iPhones ein SSH-Zugang. Wer anschließend die Passwörter für die Benutzerkonten root und mobile nicht ändert, öffnet das Tor für unerwünschte Eindringlinge. Jeder kann auf das Smartphone mit Administratorrechten zugreifen.

Laut einem Bericht des Internet Storm Centers verbreitet sich der "ikee" getaufte Wurm hauptsächlich in Australien. Bei einer Analyse des Codes fand man heraus, dass er ausschließlich australische IP-Bereiche des Providers Optus nach offenen SSH-Zugängen durchsucht.

Der Wurm richtet auf den betroffenen Geräten keinen großen Schaden an, macht sich aber deutlich bemerkbar. So kopiert er sich zuerst in den Telefonspeicher, löscht anschließend den SSH-Dienst und ändert das Hintergrundbild auf ein Foto von Rick Astley. Zudem wird die Meldung "ikee is never going to give you up (You have been Rickrolled)" eingeblendet. Anschließend beginnt er mit der Suche nach weiteren iPhones mit offenen SSH-Zugängen.

Da der Quellcode von ikee für kurze Zeit im Internet kursierte, kann man davon ausgehen, dass schon bald neue Varianten des Wurms auftauchen, die eine ernstere Schadensroutine besitzen. Um sich zu schützen, muss einfach nur das Passwort für die SSH-Benutzerkonten root und mobile geändert werden.

Quelle: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]