'Nieuwe iPhone-worm bouwt botnet'

Laatste update:  21 november 2009 00:28 info

AMSTERDAM - Internetprovider XS4ALL heeft op zijn netwerk activiteit ontdekt van een gevaarlijke nieuwe worm die zich richt op gekraakte iPhones. De worm bouwt een zogenoemd 'botnet' uit besmette toestellen.

Tegenover Security.nl meldt beveiligingsmedewerker Scott McIntyre van XS4ALL dat de internetprovider ongewoon veel activiteit ontwaarde op het netwerk van T-Mobile, de telecomprovider die in onder andere Nederland de iPhone verkoopt. Dat bracht het bestaan van de worm aan het licht.

De worm richt zich net als drie eerdere gevallen van iPhone-malware uitsluitend op gekraakte toestellen en probeert via SSH met het standaard wachtwoord in te loggen.

Zo'n zogenoemde 'jailbreak' zorgt er voor dat gebruikers software op de telefoon kunnen installeren die niet door fabrikant Apple is goedgekeurd. Wie een jailbreak uitvoert, maar verzuimt om daarna het standaardwachtwoord van de telefoon te wijzigen, loopt risico.

Waarschuwing

De eerste twee wormen die daar misbruik van maakten, toonden enkel een waarschuwing op het telefoonscherm van hun slachtoffers, maar een derde variant onderschepte ook persoonlijke informatie, zoals e-mails en foto's.

Botnet

De nu ontdekte worm gaat nog een stap verder. Volgens McIntyre zoekt de malware niet alleen gevoelige gegevens op de telefoon, ook scant het een reeks internetadressen op zoek naar andere kwetsbare toestellen. Daarbij richt de malware zich onder meer op de netwerken van telecomproviders die de iPhone aanbieden, zoals T-Mobile en het Australische Optus.

Als potentiële slachtoffers worden gevonden, worden die ook geïnfecteerd. Zo wordt gebouwd aan een zogenoemd botnet, een netwerk van besmette iPhones die onder controle staan van de auteurs van de worm.

Litouwen

Daartoe zoekt de worm regelmatig via internet contact met een server in Litouwen. Daar laat de malware gegevens over het besmette toestel achter, maar mogelijk kan het van de server ook nieuwe malware downloaden en installeren. Ook kunnen de makers van de malware de worm via de server nieuwe opdrachten geven.

© NU.nl/Wieland van Dijk Print dit artikel Foto of tip bij dit bericht

Lees meer over dit onderwerp

Reageer op dit artikel:
Stuur door:
Deel artikel:

Eerdere berichten

Vandaag

Gisteren

Eerder

Games

Lees alles over de nieuwste en populairste games

Meest gelezen

Bedrijfsdata

Meer bedrijfsgevoelige informatie op straat door smartphones en tablets.

Lees verder op NUzakelijk.nl
Banner NUjournaal Tech

Gamejournaal

Met deze week de heropstanding van True Crime: Hong Kong en releasedata voor de nieuwe Ridge Racer.

Bekijk video

Top 5 NUwerk.nl

6.202 vacatures...

Digitale wereld

Nederland kan een vooraanstaand internetland te worden, maar dan moeten we ons wel uit de Chesterfield hijsen, aldus Brussen & Vermeend in hun nieuwe boek.

Lees recensie