專門開發Mac安全程序的Intego在上周發現本月以來第三隻鎖定逃獄版iPhone的蠕蟲─iBotnet.A,指出這是至今為止最複雜的iPhone惡意程序,它不僅是一隻蠕蟲,而且還可以把逃獄版iPhone或iPod touch變成殭屍網絡的媒介。
iBotnet.A與先前會更換iPhone桌面的ikee蠕蟲,以及可竊取iPhone資料的iPhone/Privacy.A黑客工具,同樣都是透過安裝SSH程序以破解iPhone、但卻未更改預設密碼的逃獄版iPhone漏洞。
Intego表示,iBotnet.A會先搜尋區域網絡以及大量的IP位址範圍,以尋找可感染的裝置,它搜尋了包括位於荷蘭、葡萄牙、匈牙利及澳洲等地的ISP廠商所提供的IP位址,一旦找到可攻擊的對象,就會在裝置中複製自己。
當iBotnet.A在iPhone中執行時,它會率先改變這些裝置的密碼,以避免使用者更改密碼,然後連結到一臺位於立陶宛的伺服器,下載新的文件及資料,並回傳被黑iPhone的資料。由於該蠕蟲自遠端伺服器所下載的資料包括執行文件,使得被黑iPhone具備殭屍網絡的能力,得以被黑客用來傳送垃圾信息或攻擊其他裝置。
特別的是,iBotnet.A還讓每隻被黑的iPhone有獨立的辨識碼,以供黑客伺服器更容易重新連結到存有珍貴資料的被黑iPhone,並藉以限制僅有被黑iPhone才能連到伺服器。此外,該蠕蟲還可將自iPhone連到荷蘭銀行網站的流量導到偽造的網站,以竊取使用者的帳號與密碼。
Intego警告,破解iPhone的流程所創造的漏洞讓逃獄版iPhone非常危險,逃獄版iPhone已曝露於安全風險中,因此強烈建議使用者不要破解裝置。至於已安裝SSH的使用者則應該要更改眾所皆知的預設密碼。