域名行业新闻域名应用/周边 抢注/争议报道 成功交易报道 拍卖叫价新闻 域名时事评析 域名商家动态 域名人物档案
返回首页

从域名开始 能否有效整治钓鱼网站?

时间:2009-11-27 17:54   来源:ZDnet   作者:比特网
专门开发Mac安全程序的Intego在上周发现本月以来第三只锁定逃狱版iPhone的蠕虫─iBotnet.A,指出这是至今为止最复杂的iPhone恶意程序,它不仅是一只蠕虫,而且还可以把逃狱版iPhone或iPod touch变成

专门开发Mac安全程序的Intego在上周发现本月以来第三只锁定逃狱版iPhone的蠕虫─iBotnet.A,指出这是至今为止最复杂的iPhone恶意程序,它不仅是一只蠕虫,而且还可以把逃狱版iPhone或iPod touch变成僵尸网络的媒介。

iBotnet.A与先前会更换iPhone桌面的ikee蠕虫,以及可窃取iPhone资料的iPhone/Privacy.A黑客工具,同样都是透过安装SSH程序以破解iPhone、但却未更改预设密码的逃狱版iPhone漏洞。

Intego表示,iBotnet.A会先搜寻区域网络以及大量的IP位址范围,以寻找可感染的装置,它搜寻了包括位于荷兰、葡萄牙、匈牙利及澳洲等地的ISP厂商所提供的IP位址,一旦找到可攻击的对象,就会在装置中复制自己。

当iBotnet.A在iPhone中执行时,它会率先改变这些装置的密码,以避免使用者更改密码,然后连结到一台位于立陶宛的服务器,下载新的文件及资料,并回传被黑iPhone的资料。由于该蠕虫自远端服务器所下载的资料包括执行文件,使得被黑iPhone具备僵尸网络的能力,得以被黑客用来传送垃圾信息或攻击其他装置。

特别的是,iBotnet.A还让每只被黑的iPhone有独立的辨识码,以供黑客服务器更容易重新连结到存有珍贵资料的被黑iPhone,并藉以限制仅有被黑iPhone才能连到服务器。此外,该蠕虫还可将自iPhone连到荷兰银行网站的流量导到伪造的网站,以窃取使用者的帐号与密码。

Intego警告,破解iPhone的流程所创造的漏洞让逃狱版iPhone非常危险,逃狱版iPhone已曝露于安全风险中,因此强烈建议使用者不要破解装置。至于已安装SSH的使用者则应该要更改众所皆知的预设密码。

责任编辑:米尊 

顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------


推荐内容
赞助商广告