Hollannissa on havaittu ensimmäinen haitallinen iPhone-mato, joka on suunnattu ING-verkkopankin käyttäjiä kohtaan. Mato aktivoituu, kun käyttäjät menevät verkkopankkiin, jonka jälkeen heidät uudelleenohjaan kirjautumissivun kopioon ja tiedot lähetetään Liettuassa sijaitsevalle palvelimelle. Lisäksi SophosLabsin Paul Ducklin selvitti, että uusi iPhone-mato vaihtaa openSSH:n oletussalasanan alpinesta ohshitiksi.

BBC:n haastattelema Mikko Hyppönen kertoo, että uusi iPhone-mato on selvästi ilkeämielinen ja sen taustalla on rahallinen motiivi. Mato on Hyppösen mukaan keskittynyt Hollantiin, mutta pystyy leviämään samaa WLAN-tukiasemaa käyttäviin haavoittuviin iPhone-puhelimiin. Hollantilainen XS4ALL-palveluntarjoaja on havainnut useita saastuneita iPhone-puhelimia langattomissa verkoissaan ja varoittanut asiakkaitaan. Hyppösen mukaan saastuneita iPhone-puhelimia oletetaan olevan tuhansien sijaan satoja.

Marraskuun alussa uutisoimme TaskuMurossa iPhone-puhelimissa tavatusta Ikee-madosta toi mukanaan Rickroll-kepposen, joka vaihtoi puhelimen taustakuvaksi 80-luvun pop-tähti Rick Astleyn kuvan ”ikee is never going to give up” -tekstillä.

Mato tarttui jailbreakattuihin iPhoneihin siinä tapauksessa, jos käyttäjä ei ollut vaihtanut oletussalasanaa asennettuaan openSSH:n. Kun Ikee-mato asentui puhelimeen, se etsi muita haavoittuvaisia iPhoneja matkapuhelinverkon kautta ja asensi itsensä myös niihin.

BBC, New iPhone worm can act like botnet say experts

Slashdot, First Malicious iPhone Worm In the Wild

Sampsa Kurri