傳統(tǒng)互聯(lián)網(wǎng)上常見的惡意代碼,也就是我們常提到的“蠕蟲”,正在尋找新的“宿主”。
隨著手機越來越強大,惡意代碼對這些設(shè)備嚴重攻擊的威脅也在增長,而計算機罪犯進一步證明了這一點———他們利用改進版iPhone中的缺點,散布一種編程竊取銀行信息的蠕蟲。一些專家說,該蠕蟲可能標志著罪犯正在獲取更多入侵移動設(shè)備的通道。
少數(shù)破解版iPhone遭“蟲患”
幾家安全公司的研究員報告說,一種叫做“Ikee.B”或“Duh”的新蠕蟲,利用能夠安裝在iPhone改進版上應(yīng)用軟件的默認密碼來傳播。一旦該設(shè)備受害,蠕蟲就開始抓取文字短信,并搜尋用于至少一家銀行的銀行授權(quán)代碼,然后將這些代碼發(fā)送給一個中央服務(wù)器。此前,另一個iPhone蠕蟲也出現(xiàn)過。所幸的是,它只是利用相同的密碼缺陷來傳播自己,但并不企圖盜取個人信息。
“該銀行(攻擊)對移動設(shè)備來說還很陌生”,殺毒公司Sophos的高級安全顧問查特·維希涅夫斯基(Chet Wisniewski)說!八谀愕氖謾C里穿行,獲取你所有的文字短信,并把它們發(fā)送至一個位于立陶宛的服務(wù)器!
據(jù)了解,該蠕蟲將只會給少數(shù)人帶來不便。因為其攻擊只影響到小部分內(nèi)容被修改,并可運行于未批準軟件的“破解”版iPhone.不過這并不意味大多數(shù)iPhone就絕對安全。一些研究人員稱,該蠕蟲證明,其攻擊還可以“進化”,以危害更多終端。此外,計算機罪犯正在瞄準便攜式設(shè)備上的個人信息和金融信息,使得此類軟件更加危險。
智能手機更易受攻擊
今年夏天,拉斯維加斯舉行的黑帽安全簡報會議上,獨立安全評鑒協(xié)會(IndependentSecurityEvaluators)顧問查理·米勒(CharlieMiller)演示了一種藉由手機短信來遠程攻擊iPhone的方法。米勒表示,計算機罪犯找出目標手機只是一個時間問題,這將極大地擴展?jié)撛诟腥静《镜囊?guī)模。
“一個更厲害的蠕蟲將會出現(xiàn)在谷歌的Android手機、蘋果iPhone,以及其他一切的手機上。隨著更多的不法分子參與研究如何入侵手機平臺,這些設(shè)備都將受到攻擊!辈槔怼っ桌杖缡钦f。
選擇智能手機,你就應(yīng)有承擔這種風險的準備。iPhone和其它的智能手機之所以容易成為不法分子力的目標,在于它們類似于迷你計算機———往往與互聯(lián)網(wǎng)相連,運行第三方的應(yīng)用軟件,并存儲對于計算機罪犯有潛在價值的信息。
蠕蟲,無孔不入
“蠕蟲的‘發(fā)展’仍將繼續(xù)!泵桌毡硎荆M管當前研究iPhone攻擊代碼,直至蠕蟲大規(guī)模爆發(fā)還有很長的路要走,例如新的蠕蟲很容易被發(fā)現(xiàn),但是除了設(shè)法通過無線網(wǎng)絡(luò)傳送數(shù)據(jù),侵略性地感染其它的手機之外,它還能快速地消耗受害手機的電池。
“上文提到的Ikee.B或Duh蠕蟲,最早可以追溯到2000年。到2004年,第一個專門攻擊手機的蠕蟲Cabir發(fā)布。它可以自動地在諾基亞Symbian系統(tǒng)手機間傳播!
2006年,多倫多大學和微軟的研究人員證實,即使是手機之間近距離和短時間的藍牙連接,理論上也可以用于無線蠕蟲的傳播。“一旦開啟藍牙,發(fā)現(xiàn)漏洞,蠕蟲很容易爆發(fā)。一個受感染的設(shè)備處在繁華的城市商圈中,理論上可以通過別人開啟藍牙功能的手機,探尋到大量潛在的受害者!毖芯咳藛T如是說。
Copyright ©1999-2024 chinanews.com. All Rights Reserved