傳統(tǒng)互聯(lián)網(wǎng)上常見(jiàn)的惡意代碼,也就是我們常提到的“蠕蟲(chóng)”,正在尋找新的“宿主”。
隨著手機(jī)越來(lái)越強(qiáng)大,惡意代碼對(duì)這些設(shè)備嚴(yán)重攻擊的威脅也在增長(zhǎng),而計(jì)算機(jī)罪犯進(jìn)一步證明了這一點(diǎn)———他們利用改進(jìn)版iPhone中的缺點(diǎn),散布一種編程竊取銀行信息的蠕蟲(chóng)。一些專(zhuān)家說(shuō),該蠕蟲(chóng)可能標(biāo)志著罪犯正在獲取更多入侵移動(dòng)設(shè)備的通道。
少數(shù)破解版iPhone遭“蟲(chóng)患”
幾家安全公司的研究員報(bào)告說(shuō),一種叫做“Ikee.B”或“Duh”的新蠕蟲(chóng),利用能夠安裝在iPhone改進(jìn)版上應(yīng)用軟件的默認(rèn)密碼來(lái)傳播。一旦該設(shè)備受害,蠕蟲(chóng)就開(kāi)始抓取文字短信,并搜尋用于至少一家銀行的銀行授權(quán)代碼,然后將這些代碼發(fā)送給一個(gè)中央服務(wù)器。此前,另一個(gè)iPhone蠕蟲(chóng)也出現(xiàn)過(guò)。所幸的是,它只是利用相同的密碼缺陷來(lái)傳播自己,但并不企圖盜取個(gè)人信息。
“該銀行(攻擊)對(duì)移動(dòng)設(shè)備來(lái)說(shuō)還很陌生”,殺毒公司Sophos的高級(jí)安全顧問(wèn)查特·維希涅夫斯基(Chet Wisniewski)說(shuō)。“它在你的手機(jī)里穿行,獲取你所有的文字短信,并把它們發(fā)送至一個(gè)位于立陶宛的服務(wù)器!
據(jù)了解,該蠕蟲(chóng)將只會(huì)給少數(shù)人帶來(lái)不便。因?yàn)槠涔糁挥绊懙叫〔糠謨?nèi)容被修改,并可運(yùn)行于未批準(zhǔn)軟件的“破解”版iPhone.不過(guò)這并不意味大多數(shù)iPhone就絕對(duì)安全。一些研究人員稱(chēng),該蠕蟲(chóng)證明,其攻擊還可以“進(jìn)化”,以危害更多終端。此外,計(jì)算機(jī)罪犯正在瞄準(zhǔn)便攜式設(shè)備上的個(gè)人信息和金融信息,使得此類(lèi)軟件更加危險(xiǎn)。
智能手機(jī)更易受攻擊
今年夏天,拉斯維加斯舉行的黑帽安全簡(jiǎn)報(bào)會(huì)議上,獨(dú)立安全評(píng)鑒協(xié)會(huì)(IndependentSecurityEvaluators)顧問(wèn)查理·米勒(CharlieMiller)演示了一種藉由手機(jī)短信來(lái)遠(yuǎn)程攻擊iPhone的方法。米勒表示,計(jì)算機(jī)罪犯找出目標(biāo)手機(jī)只是一個(gè)時(shí)間問(wèn)題,這將極大地?cái)U(kuò)展?jié)撛诟腥静《镜囊?guī)模。
“一個(gè)更厲害的蠕蟲(chóng)將會(huì)出現(xiàn)在谷歌的Android手機(jī)、蘋(píng)果iPhone,以及其他一切的手機(jī)上。隨著更多的不法分子參與研究如何入侵手機(jī)平臺(tái),這些設(shè)備都將受到攻擊!辈槔怼っ桌杖缡钦f(shuō)。
選擇智能手機(jī),你就應(yīng)有承擔(dān)這種風(fēng)險(xiǎn)的準(zhǔn)備。iPhone和其它的智能手機(jī)之所以容易成為不法分子力的目標(biāo),在于它們類(lèi)似于迷你計(jì)算機(jī)———往往與互聯(lián)網(wǎng)相連,運(yùn)行第三方的應(yīng)用軟件,并存儲(chǔ)對(duì)于計(jì)算機(jī)罪犯有潛在價(jià)值的信息。
蠕蟲(chóng),無(wú)孔不入
“蠕蟲(chóng)的‘發(fā)展’仍將繼續(xù)。”米勒表示,盡管當(dāng)前研究iPhone攻擊代碼,直至蠕蟲(chóng)大規(guī)模爆發(fā)還有很長(zhǎng)的路要走,例如新的蠕蟲(chóng)很容易被發(fā)現(xiàn),但是除了設(shè)法通過(guò)無(wú)線網(wǎng)絡(luò)傳送數(shù)據(jù),侵略性地感染其它的手機(jī)之外,它還能快速地消耗受害手機(jī)的電池。
“上文提到的Ikee.B或Duh蠕蟲(chóng),最早可以追溯到2000年。到2004年,第一個(gè)專(zhuān)門(mén)攻擊手機(jī)的蠕蟲(chóng)Cabir發(fā)布。它可以自動(dòng)地在諾基亞Symbian系統(tǒng)手機(jī)間傳播!
2006年,多倫多大學(xué)和微軟的研究人員證實(shí),即使是手機(jī)之間近距離和短時(shí)間的藍(lán)牙連接,理論上也可以用于無(wú)線蠕蟲(chóng)的傳播!耙坏╅_(kāi)啟藍(lán)牙,發(fā)現(xiàn)漏洞,蠕蟲(chóng)很容易爆發(fā)。一個(gè)受感染的設(shè)備處在繁華的城市商圈中,理論上可以通過(guò)別人開(kāi)啟藍(lán)牙功能的手機(jī),探尋到大量潛在的受害者!毖芯咳藛T如是說(shuō)。
Copyright ©1999-2024 chinanews.com. All Rights Reserved