- 惡意iPhone蠕蟲正尋找新“宿主”
傳統互聯網上常見的惡意代碼,也就是我們常提到的“蠕蟲”,正在尋找新的“宿主”。
隨著手機越來越強大,惡意代碼對這些設備嚴重攻擊的威脅也在增長,而計算機罪犯進一步證明了這一點———他們利用改進版iPhone中的缺點,散布一種編程竊取銀行信息的蠕蟲。一些專家說,該蠕蟲可能標志著罪犯正在獲取更多入侵移動設備的通道。
少數破解版iPhone遭“蟲患”
幾家安全公司的研究員報告說,一種叫做“Ikee.B”或“Duh”的新蠕蟲,利用能夠安裝在iPhone改進版上應用軟件的默認密碼來傳播。一旦該設備受害,蠕蟲就開始抓取文字短信,并搜尋用于至少一家銀行的銀行授權代碼,然后將這些代碼發送給一個中央服務器。此前,另一個iPhone蠕蟲也出現過。所幸的是,它只是利用相同的密碼缺陷來傳播自己,但并不企圖盜取個人信息。
“該銀行(攻擊)對移動設備來說還很陌生”,殺毒公司Sophos的高級安全顧問查特·維希涅夫斯基(Chet Wisniewski)說。“它在你的手機里穿行,獲取你所有的文字短信,并把它們發送至一個位于立陶宛的服務器。”
據了解,該蠕蟲將只會給少數人帶來不便。因為其攻擊只影響到小部分內容被修改,并可運行于未批準軟件的“破解”版iPhone.不過這并不意味大多數iPhone就絕對安全。一些研究人員稱,該蠕蟲證明,其攻擊還可以“進化”,以危害更多終端。此外,計算機罪犯正在瞄準便攜式設備上的個人信息和金融信息,使得此類軟件更加危險。
智能手機更易受攻擊
今年夏天,拉斯維加斯舉行的黑帽安全簡報會議上,獨立安全評鑒協會(IndependentSecurityEvaluators)顧問查理·米勒(CharlieMiller)演示了一種藉由手機短信來遠程攻擊iPhone的方法。米勒表示,計算機罪犯找出目標手機只是一個時間問題,這將極大地擴展潛在感染病毒的規模。
“一個更厲害的蠕蟲將會出現在谷歌的Android手機、蘋果iPhone,以及其他一切的手機上。隨著更多的不法分子參與研究如何入侵手機平臺,這些設備都將受到攻擊。”查理·米勒如是說。
選擇智能手機,你就應有承擔這種風險的準備。iPhone和其它的智能手機之所以容易成為不法分子力的目標,在于它們類似于迷你計算機———往往與互聯網相連,運行第三方的應用軟件,并存儲對于計算機罪犯有潛在價值的信息。
蠕蟲,無孔不入
“蠕蟲的‘發展’仍將繼續。”米勒表示,盡管當前研究iPhone攻擊代碼,直至蠕蟲大規模爆發還有很長的路要走,例如新的蠕蟲很容易被發現,但是除了設法通過無線網絡傳送數據,侵略性地感染其它的手機之外,它還能快速地消耗受害手機的電池。
“上文提到的Ikee.B或Duh蠕蟲,最早可以追溯到2000年。到2004年,第一個專門攻擊手機的蠕蟲Cabir發布。它可以自動地在諾基亞Symbian系統手機間傳播。”
2006年,多倫多大學和微軟的研究人員證實,即使是手機之間近距離和短時間的藍牙連接,理論上也可以用于無線蠕蟲的傳播。“一旦開啟藍牙,發現漏洞,蠕蟲很容易爆發。一個受感染的設備處在繁華的城市商圈中,理論上可以通過別人開啟藍牙功能的手機,探尋到大量潛在的受害者。”研究人員如是說。
我國實施高溫補貼政策已有年頭了,但是多地標準已數年未漲,高溫津貼落實遭遇尷尬。
Copyright ©1999-2024 chinanews.com. All Rights Reserved