Gå direkt till innehåll
Inuit Varnar: Nytt virus för iPhone, det allvarligaste hittills

Pressmeddelande -

Inuit Varnar: Nytt virus för iPhone, det allvarligaste hittills

Sophos knäcker hemligt lösenord för nya iPhone-masken

Inuit AB - Stockholm - Inuit varnar för att ett nytt virus som attackerar användare av jailbroken iPhones är den allvarligaste hotet hittills, eftersom det gör infekterade iPhones till zombies och knyter dem till ett botnet.

För två veckor sedan dök det första iPhone viruset upp. Detta virus ändrade offrets bakgrundsbild till en bild av 1980-talet popstjärnan Rick Astley och slukade bandbredd. Men förutom detta hade det inga ytterligare brottsliga avsikter.

Sophos rapporterar nu att under helgen har en ny iPhonemask (informellt kallad "Duh" eller "Ikee.B" av säkerhetsforskare) spridit sig i Nederländerna med syfte att ladda upp bankuppgifter till en server i Litauen som fjärrstyrs av hackers . Denna mask letar efter sårbara iPhone på en bredare IP-range än Ikee, vilken det endast rapporterats om i Australien. "Duh" innefattar IP-adresser från flera länder, däribland Nederländerna, Portugal, Australien, Österrike och Ungern.

"This latest iPhone malware is doubly criminal. Not only does it break into your iPhone without permission, but it also cedes control of your phone to a botnet command server in Lithuania," säger Graham Cluley, Säkerhetsspecialist på Sophos. "That means your iPhone has just been turned into a zombie, ready to download and to perform any commands the cybercriminals might want in the future. If infected, you have to consider all of the data that passes through your iPhone compromised."

Dessutom rapporterar Sophos att "Duh" ändrar lösenord på din iPhone - vilket betyder att cyberbrottslingarna vet vilket lösenord telefonen har men den infekterade användaren vet det inte. På så sätt kan brottslingarna logga in på din iPhone senare. Dock lyckades Sophos experten Paul Ducklin att knäcka lösenordet samt avslöja att smittade användare kan logga in som root med lösenordet "ohshit".

"Apple's default root password - 'alpine' - on the iPhone breaks two fundamental rules - it's both a dictionary word and well-known. This doesn't matter for most iPhone users, as they haven't jailbroken their iPhones and installed SSH to allow remote access - but the new worm will break in and immediately change it. This change is made by directly editing the encrypted value of the password in the master password file, so that the new password is never revealed," förklarar Paul Ducklin, head of technology på Sophos Asia Pacific. "This password-changing represents an additional risk, as it means that cybercriminals now know what your password is - allowing them to log back into your iPhone later - but you don't, so you cannot login and eliminate the virus."

Sophos rekommenderar starkt att alla användare med jailbroken iPhone att omdelbart ändra sina lösenord från "Alpine" för att förhindra ytterligare angrepp.

För mer information kontakta:
Markus Arvidsson, Marknadsansvarig på Inuit AB,
e-post: markus.arvidsson@inuit.se, telefon: 070-645 01 38

Ämnen

Kategorier


Om Sophos
Sophos gör det möjligt för organisationer runt om i världen att kunna säkra upp och kontrollera sin IT-infrastruktur. Sophos säkerhetslösningar för endpoint, webb och e-post gör det enklare att hantera säkerheten genom att erbjuda integrerat skydd mot skadlig kod, spionprogram, intrångsförsök, oönskade applikationer, spam, policyöverträdelser, informationsläckage och compliance. Sophos är välkänt för den höga kundnöjdheten och sina lättanvända lösningar. Sophos har under dessa år mottagit många olika utmärkelser, positiva recensioner och certifieringar. Sophos har huvudkontor i Oxford, England och Boston, USA. För mer information: www.sophos.com

Om Inuit AB
Inuit AB är en distributör och generalagent specialiserad på produkter för drift och säkerhet för IT-system. Huvudfokus för verksamheten är att skapa kundnytta genom ökad produktivitet och säkra IT-plattformar. Lösningarna spänner över områden såsom innehållskontroll av e-post- och webbtrafik, e-postarkivering och e-posthantering, portkontroll, antivirus, antispam, kryptering, mjukvarudistribution, inventarie- och licenshantering, ärendehantering och övervakning. Exempel på tillverkare som Inuit representerar på den svenska marknaden är Sophos, Marshal8e6, Zoho ManageEngine, New Boundary, Safend, BeyondTrust och BlockMaster. Inuit har sitt huvudkontor i Danderyd, Stockholm. Inuits webbsida: www.inuit.se

Kontakter

Markus Arvidsson

Markus Arvidsson

Presskontakt Marketing Manager Marknadsföring och PR 08-753 05 10

Inuit AB - Effektiva och säkra IT-lösningar som förenklar din vardag

Inuit AB är en distributör specialiserad på produkter för drift och säkerhet för IT-system. Huvudfokus för verksamheten är att skapa kundnytta genom ökad produktivitet och säkra IT-plattformar. Lösningarna spänner över områden såsom ITSM-helpdesk, ärendehantering, hantering av klienter och mobila enheter, nätverks- och serverövervakning, molntjänster, IT-säkerhet, IT analytics, Identity Aceess Management och Active Directory.

Inuit AB

Enebybergsvägen 10A
182 86 Danderyd
Sverige