rss

. Het laatste nieuws het eerst op nu.nl

'Nieuwe iPhone-worm bouwt botnet'

Uitgegeven: 20 november 2009 18:45
Laatst gewijzigd: 21 november 2009 00:28

AMSTERDAM - Internetprovider XS4ALL heeft op zijn netwerk activiteit ontdekt van een gevaarlijke nieuwe worm die zich richt op gekraakte iPhones. De worm bouwt een zogenoemd 'botnet' uit besmette toestellen.

Tegenover Security.nl meldt beveiligingsmedewerker Scott McIntyre van XS4ALL dat de internetprovider ongewoon veel activiteit ontwaarde op het netwerk van T-Mobile, de telecomprovider die in onder andere Nederland de iPhone verkoopt. Dat bracht het bestaan van de worm aan het licht.

De worm richt zich net als drie eerdere gevallen van iPhone-malware uitsluitend op gekraakte toestellen en probeert via SSH met het standaard wachtwoord in te loggen.

Zo'n zogenoemde 'jailbreak' zorgt er voor dat gebruikers software op de telefoon kunnen installeren die niet door fabrikant Apple is goedgekeurd. Wie een jailbreak uitvoert, maar verzuimt om daarna het standaardwachtwoord van de telefoon te wijzigen, loopt risico.

Waarschuwing

De eerste twee wormen die daar misbruik van maakten, toonden enkel een waarschuwing op het telefoonscherm van hun slachtoffers, maar een derde variant onderschepte ook persoonlijke informatie, zoals e-mails en foto's.

Botnet

De nu ontdekte worm gaat nog een stap verder. Volgens McIntyre zoekt de malware niet alleen gevoelige gegevens op de telefoon, ook scant het een reeks internetadressen op zoek naar andere kwetsbare toestellen. Daarbij richt de malware zich onder meer op de netwerken van telecomproviders die de iPhone aanbieden, zoals T-Mobile en het Australische Optus.

Als potentiële slachtoffers worden gevonden, worden die ook geïnfecteerd. Zo wordt gebouwd aan een zogenoemd botnet, een netwerk van besmette iPhones die onder controle staan van de auteurs van de worm.

Litouwen

Daartoe zoekt de worm regelmatig via internet contact met een server in Litouwen. Daar laat de malware gegevens over het besmette toestel achter, maar mogelijk kan het van de server ook nieuwe malware downloaden en installeren. Ook kunnen de makers van de malware de worm via de server nieuwe opdrachten geven.

© NU.nl/Wieland van Dijk

Overig nieuws

Gadgets

NU poll

Ga je een iPad kopen?
Ja
Nee, te duur
Nee, geen belangstelling
Nee, ik wacht op de update
Wat is een iPad?

Silicon Valley

Nieuwe videoreportage over de internetwereld in Californië: de 17-jarige scholier Daniel Brusilovsky was een rijzende ster in Silicon Valley, tot hij deze week onderwerp werd van een rel

Kijk verder op NUzakelijk.nl

NU.nl op je mobiel