新iPhone蠕虫瞄上银行站点
安全防护专家已经识别出一种新蠕虫,它可以将iPhone用户从一个合法的银行站点转跳到一个潜在的网络罪犯运营的钓鱼站点上去。
发布时间:2009年11月23日,3:50PM
这个新型蠕虫正在感染荷兰境内破解的iPhone手机,将用户从一个合法的银行网站跳转到一个钓鱼站点。
这个蠕虫已经被F-secure的安全防护专家所识别,看起来主要影响那些试图通过iPhone登陆到他们ING银行帐户的荷兰iPhone用户。
当这些用户访问该银行合法的主页时,在不知情的情况下,被蠕虫重定向到一个相似的站点,这就使他们很容易受到网络罪犯的攻击,网络罪犯会获取到他们的用户名和密码然后根据这些信息来进行欺诈。
只有那些被破解(jailbroken)的iPhone手机—可以自由运行Apple官方不认可的程序和服务—已被蠕虫感染。
F-Secure公司的安全防护专家警告称该蠕虫可能将被感染的iPhone变成一个botnet网络,黑客和网络罪犯们可以在没有用户许可的情况下任意操控botnet。该蠕虫可以从一个被破解后的iPhone手机传播到另一个iPhone只要它们使用相同的无线互联网连接或者是处在相同的无线“热点”(hot spot)覆盖范围内。
这个最新的蠕虫的发现距在iPhone上发现首个蠕虫仅仅几周的时间。首个针对iPhone的蠕虫是由Ashley Towns编写,该蠕虫通过将手机的壁纸改为流行歌手Rick Astley的照片同时显示出一个口信:“ikee 从来没有要放弃你”来恶搞iPhone用户。
F-Secure公司的研究主任Mikko Hypponen说这个最新的蠕虫是首个针对iPhone的恶意病毒。“这背后有明显的谋利动机,”他接受BBC采访时说。“现在该蠕虫针对的是荷兰用户,但是它很容易传播。”
【本文翻译仅为外语学习及阅读目的,原文作者个人观点与译者及译言网无关】
