專門開發Mac安全程式的Intego在上周發現本月以來第三隻鎖定逃獄版iPhone的蠕蟲─iBotnet.A,指出這是迄今最複雜的iPhone惡意程式,它不僅是一隻蠕蟲,而且還可以把逃獄版iPhone或iPod touch變成殭屍網路的媒介。
iBotnet.A與先前會更換iPhone桌面的ikee蠕蟲,以及可竊取iPhone資料的iPhone/Privacy.A駭客工具,同樣都是透過安裝SSH程式以破解iPhone、但卻未更改預設密碼的逃獄版iPhone漏洞。
Intego表示,iBotnet.A會先搜尋區域網路以及大量的IP位址範圍,以尋找可感染的裝置,它搜尋了包括位於荷蘭、葡萄牙、匈牙利及澳洲等地的ISP業者所提供的IP位址,一旦找到可攻擊的對象,就會在裝置中複製自己。
當iBotnet.A在iPhone中執行時,它會率先改變這些裝置的密碼,以避免使用者更改密碼,然後連結到一台位於立陶宛的伺服器,下載新的檔案及資料,並回傳被駭iPhone的資料。由於該蠕蟲自遠端伺服器所下載的資料包括執行檔,使得被駭iPhone具備殭屍網路的能力,得以被駭客用來傳送垃圾訊息或攻擊其他裝置。
特別的是,iBotnet.A還讓每隻被駭的iPhone有獨立的辨識碼,以供駭客伺服器更容易重新連結到存有珍貴資訊的被駭iPhone,並藉以限制僅有被駭iPhone才能連到伺服器。此外,該蠕蟲還可將自iPhone連到荷蘭銀行網站的流量導到偽造的網站,以竊取使用者的帳號與密碼。
Intego警告,破解iPhone的流程所創造的漏洞讓逃獄版iPhone非常危險,逃獄版iPhone已曝露於安全風險中,因此強烈建議使用者不要破解裝置。至於已安裝SSH的使用者則應該要更改眾所皆知的預設密碼。