Oh Shit: Neuer Wurm fürs iPhone

MobileSicherheitSicherheitsmanagementSmartphoneVirus

Seit dem Wochenende macht ein neuer iPhone-Wurm die Runde, der auch das Root-Passwort ändert – es lautet nach der Infektion vielsagend: ohshit.

War der vor zwei Wochen entdeckte iPhone-Wurm noch vergleichsweise harmlos, so ist der Duh getaufte Nachfolger schon etwas cleverer und bösartiger gestrickt. Auch er befällt nur Apple-Handys mit Jailbreak und installiertem OpenSSH, deren Besitzer das Default-Passwort alpine nicht geändert haben. Allerdings verwendet er bei seiner Suche nach neuen Opfern nicht mehr nur die IP-Adressen australischer Provider und versucht, Daten fürs Online-Banking zu stehlen. Zudem gibt es nun im Internet Kontrollserver, über die der Wurm mit neuen Instruktionen versorgt werden kann.

Der Wurm ändert das Root-Passwort auf ohshit und bietet damit auch eine ganz gute Möglichkeit herauszubekommen, ob das eigene iPhone infiziert ist. Wer ein geknacktes iPhone und SSH nutzt, braucht nur probieren, ob er mit dem Default-Passwort alpine noch Zugriff erhält oder mit dem vom Wurm gewählten ohshit. Funktioniert alpine, so wurde das Handy nicht vom Wurm heimgesucht – man sollte aber die Gelegenheit nutzen und das Passwort schnell ändern. (Daniel Dubsky)