PDA

Visualizza versione completa : Security Rick Astley, fatti da parte: arrivano i professionisti dei virus



zovin
30-11-09, 17: 17
http://img43.imageshack.us/img43/1817/iphoney.pngSono passate solo un paio di settimane dall'annuncio del primo worm per iPhone, una burla sostanzialmente innocua che faceva comparire Rick Astley come sfondo del telefonino, ed è già arrivato il primo worm ostile che sfrutta la medesima tecnica per replicarsi e infettare il cellulare di Apple.

Il provider olandese XS4ALL ha infatti scoperto che alcuni suoi clienti dotati di iPhone sono infettati da un programma che tenta attivamente di intrufolarsi negli iPhone altrui, saccheggiando i loro archivi di SMS alla ricerca di messaggini usati per autenticare le transazioni bancarie.

L'attacco funziona soltanto sugli iPhone che sono stati sbloccati dagli utenti usando i vari sistemi di jailbreaking disponibili in Rete per potervi installare software (in particolare SSH) senza dover passare dalle autorizzazioni (e dalle casse) di Apple, e soltanto se l'utente è stato così malaccorto da non cambiare la password di root standard del telefonino.

Le vittime si trovano il cellulare comandato da ordini che arrivano dalla Lituania: il worm provvede inoltre a cambiare la password di root dell'iPhone, in modo che il legittimo proprietario non possa riprenderne facilmente il controllo, e assegna un identificativo unico a ciascun iPhone infetto.

Il rimedio consigliato, in caso d'infezione, è un reset del telefonino usando l'apposita funzione di iTunes, che naturalmente annulla anche lo sblocco effettuato intenzionalmente dall'utente. Maggiori dettagli sul worm sono disponibili presso Sophos.com (http://www.sophos.com/blogs/chetw/g/2009/11/21/malicious-iphone-worm-loose/) e F-secure (http://www.f-secure.com/weblog/archives/00001822.html)
di Paolo Attivissimo

Fonte: ildisinformatico (http://attivissimo.blogspot.com/)