 |
Noticias: Advierten sobre peligroso gusano para iPhone |
 |
Enviado el Miércoles, 25 noviembre a las 07:00:56 por Draving |
 A diferencia de su predecesor, este gusano roba las contraseñas y se hace con el control de los terminales.
Sophos advierte sobre el nuevo ataque de
virus para usuarios de iPhones desbloqueados, el más grave hasta el
momento, ya que convierte a estos terminales en zombis, haciéndolos
actuar como botnets.
Como ya se informó, el primer virus para
iPhone fue descubierto hace dos semanas. Sin intenciones criminales o
maliciosas aparentes, el gusano conocido como Ikee, a parte de utilizar
ancho de banda, se limitaba a cambiar el fondo de pantalla tradicional
del iPhone por una fotografía de Rick Astley, un cantante inglés de la
década de los 80, con el mensaje “Ikee nunca te va a abandonar".
Sin
embargo, Sophos ha informado de que durante el pasado fin de semana, un
nuevo gusano, conocido informalmente llamado "Duh" o "Ikee.B" por los
investigadores de seguridad, ha sido diseñado para conectarse con un
servidor en Lituania y seguir las órdenes de los piratas informáticos a
distancia.
El gusano “Duh", descubierto en zona de los Países
Bajos, tiene como objetivo, al igual que su predecesor, buscar iPhones
vulnerables, aunque en este caso, se incluye un amplio rango de IPs de
diversos países, tales como Países Bajos, Portugal, Australia, Austria
y Hungría.
“El último malware para iPhone es doblemente
peligroso, ya que no sólo supone un acceso al iPhone sin permiso, sino
que, también, cede el control del teléfono a un servidor de comandos
botnet con sede en Lituania", afirma Graham Cluley, Consutor de
Tecnología de Sophos “Eso convierte al iPhone en un zombi, listo para
descargar y ejecutar cualquier comando de los ciberdelincuentes
pudieran desear en el futuro. En este sentido, los usuarios que piensen
que su teléfono pueda estar infectado, deberían considerar que todos
los datos almacenados en su iPhone están comprometidos".
Además,
según Sophos, “Duh" cambia la contraseña del iPhone, lo que significa
que los hackers conocen cuál es, pero los usuarios afectados no, lo que
permite a los cibercriminales volver a meterse en el iPhone más tarde.
Sin embargo, Paul Ducklin, investigador de SophosLabs logró recuperar
la contraseña, lo que significa que los usuarios infectados pueden
conectarse como usuario root con la contraseña “ohshit".
"La
contraseña por defecto de Apple – “Alpine"- en el iPhone rompe con dos
reglas fundamentales – está en el diccionario y es muy conocida. Esto
parece no importarle a la mayoría de los usuarios del iPhone, es decir,
a aquellos que no han desbloqueado sus terminales y han instalado SSH
para tener acceso remoto, pero deben de tener cuidado porque este nuevo
gusano entrará por la fuerza e inmediatamente cambiará su contraseña.
Este cambio se hace directamente editando el valor cifrado de la
contraseña en el archivo masters, por lo que la nueva contraseña nunca
es revelada", explica Paul Ducklin, Director de Tecnología de Sophos en
Asia Pacífico. “Este cambio de contraseñas implica un riesgo adicional
ya que los cibercriminales saben la contraseña y podrán entrar más
tarde. Lo malo es que el usuario no la sabe, por lo que no podrá entrar
y eliminar el virus".
Via: DiarioTi.com
|
|
|
|
|
| |
|
Enlaces Relacionados |
|
|
|
Votos del Artículo |
|
Puntuación Promedio: 0
votos: 0
|
|
|
|
|
|
Opciones |
|
|
|
Theme Design By Aclantis Hosting
Powered By PHP-Nuke 
Inicio (Noticias):
Miembros:
Comunidad:
Estadísticas:
Documentaciones:
