脱獄済みiPhoneをボット化、「過去最も深刻」なワーム出回る


 英Sophosは23日、アプリケーションの起動制限などを解除する、いわゆる“脱獄”(Jailbreak)を行った「iPhone」を標的とする新たなワームが出回っているとして注意喚起した。感染したiPhoneはボットネットに取り込まれ、攻撃者からの命令を実行させられるという。感染するのは脱獄済みのiPhoneのみで、通常のiPhoneには感染することはないとしている。

 新たに出回っているワームに感染するのは脱獄済みのiPhoneで、なおかつSSHをインストールし、初期のパスワードを変更していないケース。感染すると、SSHのパスワードが変更され、iPhoneに保存している銀行情報などがリトアニアに置かれているサーバーに送信されるという。また、iPhoneがボットネットに取り込まれ、攻撃者がサーバー経由で命令した攻撃を実行させられる恐れがある。

 脱獄済みのiPhoneを標的とするウイルスとしてはこれまで、iPhoneの壁紙を変更する「ikee」ワームが11月8日に発見されている。また、iPhoneに保存されているメールや連絡先、写真、音楽ファイルなどを盗み出すツール「iPhone/Privacy.A」も10日に見つかっている。セキュリティベンダー各社は、今回のワームを「Duh」もしくは「Ikee.B」などととして検出しているが、Sophosは同種の脅威の中では「最も深刻」として注意を促している。

 なお、「Duh」もしくは「Ikee.B」は一定範囲のIPアドレスにアクセスして、脆弱性のあるiPhoneに感染する傾向があるという。Sophosによれば、現時点で「Duh」もしくは「Ikee.B」がアクセスするIPアドレスの範囲はオランダ、ポルトガル、オーストラリア、オーストリア、ハンガリーの5カ国で使われているもの。「ikee」も同様の感染方法を用いていたが、アクセス先のIPアドレスはオーストラリアのみだったという。


関連情報

(増田 覚)

2009/11/24 20:05