传统互联网上常见的恶意代码,也就是我们常提到的“蠕虫”,正在寻找新的“宿主”。
随着手机越来越强大,恶意代码对这些设备严重攻击的威胁也在增长,而计算机罪犯进一步证明了这一点———他们利用改进版iPhone(手机上网)中的缺点,散布一种编程窃取银行信息的蠕虫。一些专家说,该蠕虫可能标志着罪犯正在获取更多入侵移动设备的通道。
少数破解版iPhone遭“虫患”
几家安全公司的研究员报告说,一种叫做“Ikee.B”或“Duh”的新蠕虫,利用能够安装在iPhone改进版上应用软件的默认密码来传播。一旦该设备受害,蠕虫就开始抓取文字短信,并搜寻用于至少一家银行的银行授权代码,然后将这些代码发送给一个中央服务器。此前,另一个iPhone蠕虫也出现过。所幸的是,它只是利用相同的密码缺陷来传播自己,但并不企图盗取个人信息。
“该银行(攻击)对移动设备来说还很陌生”,杀毒公司Sophos的高级安全顾问查特·维希涅夫斯基(Chet Wisniewski)说。“它在你的手机里穿行,获取你所有的文字短信,并把它们发送至一个位于立陶宛的服务器。”
据了解,该蠕虫将只会给少数人带来不便。因为其攻击只影响到小部分内容被修改,并可运行于未批准软件的“破解”版iPhone。不过这并不意味大多数iPhone就绝对安全。一些研究人员称,该蠕虫证明,其攻击还可以“进化”,以危害更多终端。此外,计算机罪犯正在瞄准便携式设备上的个人信息和金融信息,使得此类软件更加危险。
智能手机更易受攻击
今年夏天,拉斯维加斯举行的黑帽安全简报会议上,独立安全评鉴协会(IndependentSecurityEvaluators)顾问查理·米勒(CharlieMiller)演示了一种藉由手机短信来远程攻击iPhone的方法。米勒表示,计算机罪犯找出目标手机只是一个时间问题,这将极大地扩展潜在感染病毒的规模。
“一个更厉害的蠕虫将会出现在谷歌的Android手机、苹果iPhone,以及其他一切的手机上。随着更多的不法分子参与研究如何入侵手机平台,这些设备都将受到攻击。”查理·米勒如是说。
选择智能手机,你就应有承担这种风险的准备。iPhone和其它的智能手机之所以容易成为不法分子力的目标,在于它们类似于迷你计算机———往往与互联网相连,运行第三方的应用软件,并存储对于计算机罪犯有潜在价值的信息。
蠕虫,无孔不入
“蠕虫的‘发展’仍将继续。”米勒表示,尽管当前研究iPhone攻击代码,直至蠕虫大规模爆发还有很长的路要走,例如新的蠕虫很容易被发现,但是除了设法通过无线网络传送数据,侵略性地感染其它的手机之外,它还能快速地消耗受害手机的电池。
“上文提到的Ikee.B或Duh蠕虫,最早可以追溯到2000年。到2004年,第一个专门攻击手机的蠕虫Cabir发布。它可以自动地在诺基亚Symbian系统手机间传播。”
2006年,多伦多大学和微软的研究人员证实,即使是手机之间近距离和短时间的蓝牙连接,理论上也可以用于无线蠕虫的传播。“一旦开启蓝牙,发现漏洞,蠕虫很容易爆发。一个受感染的设备处在繁华的城市商圈中,理论上可以通过别人开启蓝牙功能的手机,探寻到大量潜在的受害者。”研究人员如是说。 (圣剑黑客同盟)
