A diferencia de su predecesor, este gusano roba las contraseñas y se hace con el control de los terminales.
Sophos advierte sobre el nuevo ataque de virus para usuarios de iPhones desbloqueados, el más grave hasta el momento, ya que convierte a estos terminales en zombis, haciéndolos actuar como botnets.
Como ya se informó, el primer virus para iPhone fue descubierto hace dos semanas. Sin intenciones criminales o maliciosas aparentes, el gusano conocido como Ikee, a parte de utilizar ancho de banda, se limitaba a cambiar el fondo de pantalla tradicional del iPhone por una fotografía de Rick Astley, un cantante inglés de la década de los 80, con el mensaje “Ikee nunca te va a abandonar».
Sin embargo, Sophos ha informado de que durante el pasado fin de semana, un nuevo gusano, conocido informalmente llamado «Duh» o «Ikee.B» por los investigadores de seguridad, ha sido diseñado para conectarse con un servidor en Lituania y seguir las órdenes de los piratas informáticos a distancia.
El gusano “Duh», descubierto en zona de los Países Bajos, tiene como objetivo, al igual que su predecesor, buscar iPhones vulnerables, aunque en este caso, se incluye un amplio rango de IPs de diversos países, tales como Países Bajos, Portugal, Australia, Austria y Hungría.
“El último malware para iPhone es doblemente peligroso, ya que no sólo supone un acceso al iPhone sin permiso, sino que, también, cede el control del teléfono a un servidor de comandos botnet con sede en Lituania», afirma Graham Cluley, Consutor de Tecnología de Sophos “Eso convierte al iPhone en un zombi, listo para descargar y ejecutar cualquier comando de los ciberdelincuentes pudieran desear en el futuro. En este sentido, los usuarios que piensen que su teléfono pueda estar infectado, deberían considerar que todos los datos almacenados en su iPhone están comprometidos».
Además, según Sophos, “Duh» cambia la contraseña del iPhone, lo que significa que los hackers conocen cuál es, pero los usuarios afectados no, lo que permite a los cibercriminales volver a meterse en el iPhone más tarde. Sin embargo, Paul Ducklin, investigador de SophosLabs logró recuperar la contraseña, lo que significa que los usuarios infectados pueden conectarse como usuario root con la contraseña “ohshit».
«La contraseña por defecto de Apple – “Alpine»- en el iPhone rompe con dos reglas fundamentales – está en el diccionario y es muy conocida. Esto parece no importarle a la mayoría de los usuarios del iPhone, es decir, a aquellos que no han desbloqueado sus terminales y han instalado SSH para tener acceso remoto, pero deben de tener cuidado porque este nuevo gusano entrará por la fuerza e inmediatamente cambiará su contraseña. Este cambio se hace directamente editando el valor cifrado de la contraseña en el archivo masters, por lo que la nueva contraseña nunca es revelada», explica Paul Ducklin, Director de Tecnología de Sophos en Asia Pacífico. “Este cambio de contraseñas implica un riesgo adicional ya que los cibercriminales saben la contraseña y podrán entrar más tarde. Lo malo es que el usuario no la sabe, por lo que no podrá entrar y eliminar el virus».
Fuente: Sophos.