Gusano peligroso para iPhone

Gusano peligroso para iPhone
23 de noviembre, 2009

En MuyMac nos informan que Sophos ha descubierto un nuevo ataque de virus para usuarios de iPhone desbloqueados que es mucho más grave que el localizado hace dos semanas, ya que infecta a los terminales y los convierte en zombies que actúan como botnets. Recordad que el primer virus sobre iPhone desbloqueados, conocido como Ikee, se limitaba a cambiar el fondo de pantalla tradicional por una fotografía del cantante Rick Astley. Sin embargo, un nuevo gusano conocido como Duh o Ikee.B se conecta a un servidor de Lituania y sigue las órdenes de los cibercriminales a distancia.

 

Nuevo gusano para el iPhone

El gusano Duh, descubierto en zona de los Países Bajos, tiene como objetivo, al igual que su predecesor, buscar iPhones vulnerables, aunque en este caso, se incluye un amplio rango de IPs de diversos países, tales como Países Bajos, Portugal, Australia, Austria y Hungría.

 

Ikee, primer gusano para el iPhone

Estas son las consecuencias de Ikee, el primer virus para iPhone desbloqueados.

 

El último malware para iPhone es doblemente peligroso, ya que no sólo supone un acceso al iPhone sin permiso, sino que también cede el control del teléfono a un servidor de comandos botnet con sede en Lituania“, afirma Graham Cluley, consultor de tecnología de Sophos “Eso convierte al iPhone en un zombi listo para descargar y ejecutar cualquier comando de los ciberdelincuentes pudieran desear en el futuro. En este sentido, los usuarios que piensen que su teléfono pueda estar infectado, deberían considerar que todos los datos almacenados en su iPhone están comprometidos”.

 

Además, según Sophos, Duh cambia la contraseña del iPhone, lo que significa que los hackers conocen cuál es, pero los usuarios afectados no, lo que permite a los cibercriminales volver a meterse en el iPhone más tarde. Sin embargo, Paul Ducklin, investigador de SophosLabs logró recuperar la contraseña, lo que significa que los usuarios infectados pueden conectarse como usuario root con la contraseña “ohshit”. “La contraseña por defecto de Apple (Alpine) en el iPhone rompe con dos reglas fundamentales: está en el diccionario y es muy conocida. Esto parece no importarle a la mayoría de los usuarios del iPhone, es decir, a aquellos que no han desbloqueado sus terminales y han instalado SSH para tener acceso remoto, pero deben de tener cuidado porque este nuevo gusano entrará por la fuerza e inmediatamente la cambiará su contraseña. Este cambio se hace directamente editando el valor cifrado de la contraseña en el archivo masters, por lo que la nueva contraseña nunca es revelada” explica Paul Ducklin, director de tecnología de Sophos en Asia Pacífico. Sophos recomienda a todos los usuarios de teléfonos desbloqueados cambiar su contraseña por defecto (“alpine”) por otra, para evitar estos ataques.

 

Para más información sobre el último gusano descubierto para iPhone, Sophos ha preparado los siguientes enlaces:

 

http://www.sophos.com/blogs/chetw/g/2009/11/21/malicious-iphone-worm-loose/

http://www.sophos.com/blogs/duck/g/2009/11/23/iphone-worm-password/

http://www.sophos.com/blogs/gc/g/2009/11/23/lightning-strikes-iphone-malware-malicious/

 

  • Share This