傳統(tǒng)互聯(lián)網(wǎng)上常見的惡意代碼,也就是我們常提到的“蠕蟲”,正在尋找新的“宿主”。
隨著手機(jī)越來越強(qiáng)大,惡意代碼對(duì)這些設(shè)備嚴(yán)重攻擊的威脅也在增長(zhǎng),而計(jì)算機(jī)罪犯進(jìn)一步證明了這一點(diǎn)———他們利用改進(jìn)版iPhone中的缺點(diǎn),散布一種編程竊取銀行信息的蠕蟲。一些專家說,該蠕蟲可能標(biāo)志著罪犯正在獲取更多入侵移動(dòng)設(shè)備的通道。
少數(shù)破解版iPhone遭“蟲患”
幾家安全公司的研究員報(bào)告說,一種叫做“Ikee.B”或“Duh”的新蠕蟲,利用能夠安裝在iPhone改進(jìn)版上應(yīng)用軟件的默認(rèn)密碼來傳播。一旦該設(shè)備受害,蠕蟲就開始抓取文字短信,并搜尋用于至少一家銀行的銀行授權(quán)代碼,然后將這些代碼發(fā)送給一個(gè)中央服務(wù)器。此前,另一個(gè)iPhone蠕蟲也出現(xiàn)過。所幸的是,它只是利用相同的密碼缺陷來傳播自己,但并不企圖盜取個(gè)人信息。
“該銀行(攻擊)對(duì)移動(dòng)設(shè)備來說還很陌生”,殺毒公司Sophos的高級(jí)安全顧問查特·維希涅夫斯基(Chet Wisniewski)說!八谀愕氖謾C(jī)里穿行,獲取你所有的文字短信,并把它們發(fā)送至一個(gè)位于立陶宛的服務(wù)器!
據(jù)了解,該蠕蟲將只會(huì)給少數(shù)人帶來不便。因?yàn)槠涔糁挥绊懙叫〔糠謨?nèi)容被修改,并可運(yùn)行于未批準(zhǔn)軟件的“破解”版iPhone.不過這并不意味大多數(shù)iPhone就絕對(duì)安全。一些研究人員稱,該蠕蟲證明,其攻擊還可以“進(jìn)化”,以危害更多終端。此外,計(jì)算機(jī)罪犯正在瞄準(zhǔn)便攜式設(shè)備上的個(gè)人信息和金融信息,使得此類軟件更加危險(xiǎn)。
智能手機(jī)更易受攻擊
今年夏天,拉斯維加斯舉行的黑帽安全簡(jiǎn)報(bào)會(huì)議上,獨(dú)立安全評(píng)鑒協(xié)會(huì)(IndependentSecurityEvaluators)顧問查理·米勒(CharlieMiller)演示了一種藉由手機(jī)短信來遠(yuǎn)程攻擊iPhone的方法。米勒表示,計(jì)算機(jī)罪犯找出目標(biāo)手機(jī)只是一個(gè)時(shí)間問題,這將極大地?cái)U(kuò)展?jié)撛诟腥静《镜囊?guī)模。
“一個(gè)更厲害的蠕蟲將會(huì)出現(xiàn)在谷歌的Android手機(jī)、蘋果iPhone,以及其他一切的手機(jī)上。隨著更多的不法分子參與研究如何入侵手機(jī)平臺(tái),這些設(shè)備都將受到攻擊!辈槔怼っ桌杖缡钦f。
選擇智能手機(jī),你就應(yīng)有承擔(dān)這種風(fēng)險(xiǎn)的準(zhǔn)備。iPhone和其它的智能手機(jī)之所以容易成為不法分子力的目標(biāo),在于它們類似于迷你計(jì)算機(jī)———往往與互聯(lián)網(wǎng)相連,運(yùn)行第三方的應(yīng)用軟件,并存儲(chǔ)對(duì)于計(jì)算機(jī)罪犯有潛在價(jià)值的信息。
蠕蟲,無孔不入
“蠕蟲的‘發(fā)展’仍將繼續(xù)!泵桌毡硎,盡管當(dāng)前研究iPhone攻擊代碼,直至蠕蟲大規(guī)模爆發(fā)還有很長(zhǎng)的路要走,例如新的蠕蟲很容易被發(fā)現(xiàn),但是除了設(shè)法通過無線網(wǎng)絡(luò)傳送數(shù)據(jù),侵略性地感染其它的手機(jī)之外,它還能快速地消耗受害手機(jī)的電池。
“上文提到的Ikee.B或Duh蠕蟲,最早可以追溯到2000年。到2004年,第一個(gè)專門攻擊手機(jī)的蠕蟲Cabir發(fā)布。它可以自動(dòng)地在諾基亞Symbian系統(tǒng)手機(jī)間傳播。”
2006年,多倫多大學(xué)和微軟的研究人員證實(shí),即使是手機(jī)之間近距離和短時(shí)間的藍(lán)牙連接,理論上也可以用于無線蠕蟲的傳播!耙坏╅_啟藍(lán)牙,發(fā)現(xiàn)漏洞,蠕蟲很容易爆發(fā)。一個(gè)受感染的設(shè)備處在繁華的城市商圈中,理論上可以通過別人開啟藍(lán)牙功能的手機(jī),探尋到大量潛在的受害者!毖芯咳藛T如是說。
Copyright ©1999-2024 chinanews.com. All Rights Reserved