“ジェイルブレイク”済みiPhoneを狙う新種のワームが出現

このエントリーをはてなブックマークに追加
1たかちゃんψ ★
このワームは、iPhoneからオンライン・バンキングの認証コードなどのデータを盗み出すボットネットを構築しているという。

Duhもikeeも、SSH(Secure SHell)ツールに設定された初期パスワードを用いて不正侵入を試みる。
通常、iPhoneにSSHはインストールされていないが、一部のユーザーは
“ジェイルブレイク”(iPhone OSのロックを解除し、自由にソフトウェアをインストールできるようにすること)した
iPhoneにSSHをインストールしている。

Duhワームは、従来のPCベースのボットネットと同じように、感染したデバイスからデータを奪い、
攻撃者が運用する中央サーバに送信、収集する。中央サーバはリトアニアに置かれている模様だが、
ワーム自体の作者はオランダのハッカーと見られている。

Duhワームにより実行される攻撃の1つに、SMS(Short Messaging Service)を使って送信されるオンライン・
バンキングの認証コードを盗み出すというものがある。

一部のバンキング・サイトでは、顧客を認証するために、ログイン操作の際、登録された携帯端末(iPhone)に
SMSで6ケタのコードを送信する。ユーザーは、90秒以内にこれを入力しなければ口座にログインできない。
この認証技術は「mTAN(mobile Transaction Authentication Numbers)」と呼ばれるが、
ウィスニウスキー氏によれば「これまで攻撃者は、mTAN技術を破ることができなかった」という。

だが、Duhはこのコードを盗み出す仕組みを備えているという。「Duhは、mTANを含むSMSの着信を待ち構え、
リアルタイムでmTANをとらえて、Command and Controlサーバ(攻撃者のサーバ)に送信する。
これにより、犯罪者はmTANを使って口座にログインすることができる」(ウィスニウスキー氏)。

ただし、Duhワームによるボットネットの危険性は低い、とウィスニウスキー氏は付け加える。
Duhは常時ネットワークにアクセスし、iPhoneのバッテリを激しく消費するため、
「ユーザーはハッキングされていることに気付くだろう」(同氏)。

さらに、ジェイルブレイクせずにiPhoneを使っている一般的なユーザーに危険はなく、
ジェイルブレイクしたユーザーは最新のファームウェアで元の状態に戻すべきだとも勧めている。

http://www.computerworld.jp/topics/vs/168409.html
2名無しさん@お腹いっぱい。:2009/11/24(火) 23:11:27 ID:???
iPhone最高です!!!!
3名無しさん@お腹いっぱい。:2009/11/25(水) 00:06:21 ID:???
改造したiPhoneを使う方が悪い
4名無しさん@お腹いっぱい。:2009/11/25(水) 00:09:34 ID:???
Apple製品は本質的に脆弱
なぜならAppleは顧客を、人間を、憎んでいるから
5名無しさん@お腹いっぱい。:2009/11/25(水) 02:07:58 ID:???
MS信者は病気だな・・・
6名無しさん@お腹いっぱい。:2009/11/25(水) 02:45:29 ID:???
Apple信者は狂い過ぎ
7名無しさん@お腹いっぱい。:2009/11/25(水) 02:56:49 ID:gOsLpcWX
ワーム作者は「ジェイルブレイクを違法化しろ!」とか
頭のおかしなこと言ってたApple自身だろ。
8名無しさん@お腹いっぱい。:2009/11/25(水) 11:05:51 ID:???
Appleはウィルス作成だけは上手いな
9名無しさん@お腹いっぱい。:2009/11/25(水) 12:49:35 ID:???
社運を賭けてるからなw
10名無しさん@お腹いっぱい。:2009/11/25(水) 12:51:02 ID:???
それって犯罪じゃね?
11名無しさん@お腹いっぱい。:2009/11/25(水) 12:53:34 ID:???
犯罪ではありませんApple社の業務です
12名無しさん@お腹いっぱい。:2009/11/25(水) 13:10:25 ID:KqtbVPIV
マクドは高いのにさらに不利益まで頂けるんやな(笑)
13名無しさん@お腹いっぱい。:2009/11/25(水) 23:07:49 ID:???
MS信者は病気だな・・・
14名無しさん@お腹いっぱい。:2009/11/25(水) 23:19:38 ID:???
潜在的な顧客を侮辱するAppleに未来なんかあるわけない
15名無しさん@お腹いっぱい。:2009/11/26(木) 00:25:29 ID:???
>>13
iPhone信者涙目www
16名無しさん@お腹いっぱい。:2009/11/26(木) 01:29:17 ID:???
マルエツドザ必死www
17名無しさん@お腹いっぱい。:2009/11/26(木) 01:35:09 ID:???
6月の失敗をまだ引きずるお馬鹿Mac信者
マルエツ連呼するようになるまでの流れ

255 :名無しさん@お腹いっぱい。:2009/06/22(月) 01:44:13 ID:???
マカーはユニクロ好きそう

257 :名無しさん@お腹いっぱい。:2009/06/22(月) 23:00:09 ID:???
>>255
ドザはマルエツだろ?

258 :名無しさん@お腹いっぱい。:2009/06/22(月) 23:40:48 ID:???
マルエツって服売ってんの?

264 :名無しさん@お腹いっぱい。:2009/06/24(水) 02:23:19 ID:???
マルエツで服が買える事を知ってるのかマカは。
つまり、いつもそこで…

272 :名無しさん@お腹いっぱい。:2009/06/25(木) 11:20:42 ID:???
ユニクロに対してマルエツwww

273 :名無しさん@お腹いっぱい。:2009/06/25(木) 12:32:56 ID:???
マルエツは関東ローカルなスーパーで、必ず服が置いてある訳でもない、とw
こーいう煽りは、全国展開していて、それなりに認知されてる店じゃないと駄目だろw

279 :名無しさん@お腹いっぱい。:2009/06/27(土) 09:07:18 ID:???
>>257でマルエツなんて言い出さなければマカがここまで長々と
馬鹿にされ続けることも無かっただろうに。
18名無しさん@お腹いっぱい。:2009/11/26(木) 01:47:04 ID:???
マルエツドザ必死www
19名無しさん@お腹いっぱい。:2009/11/26(木) 01:48:28 ID:???
Apple信者は狂い過ぎ
20名無しさん@お腹いっぱい。:2009/11/26(木) 01:52:42 ID:???
ドザー必死
21名無しさん@お腹いっぱい。:2009/12/02(水) 16:45:21 ID:???
なんでアップル製品に限って携帯にまでウイルスが?
22名無しさん@お腹いっぱい。:2009/12/02(水) 19:39:31 ID:???
Appleはセキュリティをまったく知らないから
23名無しさん@お腹いっぱい。:2009/12/03(木) 22:10:31 ID:???
マイクロソフトじゃないんだからw
24名無しさん@お腹いっぱい。:2009/12/03(木) 22:32:10 ID:???
>>23
Appleのそのへんの考えの甘さは最低レベル
25名無しさん@お腹いっぱい。:2009/12/03(木) 23:49:24 ID:???
Appleはコンピュータどころか利用者の命すら屁とも思ってないからな
26名無しさん@お腹いっぱい。:2009/12/06(日) 23:20:50 ID:???
脆弱iPhone
27名無しさん@お腹いっぱい。:2009/12/12(土) 03:13:49 ID:???
セキュリティー向上する気ないんだろ
28名無しさん@お腹いっぱい。:2009/12/12(土) 04:19:25 ID:???
ジェイルブレイクなの?
ジャイルブレイクかと思ってた
29名無しさん@お腹いっぱい。:2009/12/12(土) 12:49:12 ID:???
ふぁーだーうぉーどあどみらる
さんわんねるしぃずないびぃ〜
30名無しさん@お腹いっぱい。:2009/12/14(月) 00:23:48 ID:???
またMS信者が2ちゃんねるを荒らしている
31名無しさん@お腹いっぱい。:2009/12/14(月) 03:11:25 ID:???
Apple信者は狂い過ぎ
32名無しさん@お腹いっぱい。:2009/12/19(土) 08:40:25 ID:???
またiPhoneのワームか
33名無しさん@お腹いっぱい。:2009/12/26(土) 05:05:16 ID:???
酷いねw
34名無しさん@お腹いっぱい。:2009/12/30(水) 04:17:15 ID:???
iPhoneって欠点の集合体だね。
35名無しさん@お腹いっぱい。:2009/12/30(水) 13:41:23 ID:???
いや悪意の集合体だろ
36名無しさん@お腹いっぱい。:2010/01/01(金) 03:53:57 ID:???
国際ローミング異常請求もすごいよな。あれだけフレンドリーとか直感的とか謳っておいて分かり難いとか悪意ありすぎw
自動メールチェックとGPSで通信しまくって数十万とかマジ笑えるwww
37名無しさん@お腹いっぱい。:2010/01/08(金) 02:29:07 ID:???
iPhoneって欠点の大感謝セールだね
38名無しさん@お腹いっぱい。:2010/01/11(月) 04:40:34 ID:???
どんだけ脆弱なんだよiPhone
39名無しさん@お腹いっぱい。:2010/01/11(月) 20:26:23 ID:???
脆るブレイク
40名無しさん@お腹いっぱい。:2010/01/21(木) 10:38:25 ID:???
iPhoneはいつになったらまともになるの?
41名無しさん@お腹いっぱい。:2010/01/27(水) 22:36:09 ID:???
ワーム
42名無しさん@お腹いっぱい。:2010/01/31(日) 14:29:22 ID:???
Windows Mobile、T-01A ウイルス情報
http://www.nttdocomo.co.jp/product/foma/pro/t01a/

WinCE/Sejweek.b
WinCE/Sejweek.a
J2ME/Gamesat.a
J2ME/Konov.b
J2ME/Xanel.a
J2ME/Swapi.c
J2ME/Swapi.b

Windows Mobileはいつになったらまともになるの?
43名無しさん@お腹いっぱい。:2010/01/31(日) 16:18:03 ID:???
>>42
それらが、iPhoneワームのように広がらない理由。

モビーダ、Windows Mobile携帯のウイルス対策でシマンテックと連携
http://www.rbbtoday.com/news/20090312/58544.html
44名無しさん@お腹いっぱい。:2010/01/31(日) 16:26:40 ID:???
>>43
1端末・年間費用15,000円(爆笑)
45名無しさん@お腹いっぱい。:2010/01/31(日) 16:36:37 ID:???
>>44
企業向けだからね。
iPhoneは脆弱だから仕事で使うのはあまりに危険だ。
しかし、Windows Mobileなら仕事で使える。

ウイルス対策のための連携ができる環境が、
かなり前から整ってるって事な。

他にはAvira AntiVir Mobileが1年20 ユーロ。
46名無しさん@お腹いっぱい。:2010/01/31(日) 16:42:15 ID:???
IEが脆弱だから仕事で使うのはあまりに危険だって?
知ってるよ?
47名無しさん@お腹いっぱい。:2010/02/06(土) 00:30:08 ID:???
Apple信者は狂い過ぎ
48名無しさん@お腹いっぱい。:2010/02/13(土) 03:21:44 ID:???
脆弱だな
49名無しさん@お腹いっぱい。:2010/02/18(木) 22:14:05 ID:???
iPhoneはいつになったらまともになるの?
50名無しさん@お腹いっぱい。
JBは自己責任だからしょうがない