”Duh” ändrar lösenord på din iPhone – vilket betyder att cyberbrottslingarna vet vilket lösenord telefonen har men den infekterade användaren vet det inte. På så sätt kan brottslingarna logga in på din iPhone senare. Dock lyckades Sophos experten Paul Ducklin att knäcka lösenordet samt avslöja att smittade användare kan logga in som root med lösenordet ”ohshit”.

Paul säger: ”Apple’s default root password – ‘alpine’ – on the iPhone breaks two fundamental rules – it’s both a dictionary word and well-known. This doesn’t matter for most iPhone users, as they haven’t jailbroken their iPhones and installed SSH to allow remote access – but the new worm will break in and immediately change it. This change is made by directly editing the encrypted value of the password in the master password file, so that the new password is never revealed,” förklarar Paul Ducklin, head of technology på Sophos Asia Pacific. ”This password-changing represents an additional risk, as it means that cybercriminals now know what your password is – allowing them to log back into your iPhone later – but you don’t, so you cannot login and eliminate the virus.”

Så om du har en jailbroken iPhone så rekommendera jag dig att byta lösen omdelbart.

Enligt en undersökning på webben som Sophos har gjort tror 96 procent att vi kommer se en ökning av skadlig kod för iPhone. Vad tror du?

”heyy man to win ckick iphone www.winfreegift.net”

Det var uppenbart att meddelandet inte kom från min bekant.  Man skall inte klicka på länkar i skumma meddelanden men eftersom jag var nyfiken på att ta reda på hur de har tänkte tjäna pengar på detta så klickade jag på länken.

Domänen www.winfreegift.net  leder mig till PowerPipe, ett domänregistreringsföretag i Texas.  Jag omdirigerades  till en sida som ligger under domänen mt50mobilefun.com som ägs utav SD&P Interactive i Nederländerna.

De äger en tjänst som heter Yamtalk och är på svenska. Det är en chattjänst som de tar 30 kr per sms, minst 3 sms per vecka och max 10 sms per vecka. Det kan bli upp till 300 kr i veckan, eller 1200 kr i månaden.

Detta är alltså ingen skadlig kod som installeras när du klickar på länken i Messenger utan ett sätt att locka folk till att prenumerera på deras tjänst. hela den här afförsmodellen är oetisk.  Troligast är att de utnyttjar hackade msn konton för att sända ut dessa meddelanden. Det kan även röra sig om infekterad datorer. Eller finns det andra sätt?

Om du har fått samma meddelande eller något liknande så skulle jag rekomendera att kontakta din msn-vän och meddela att han/hon behöver byta sitt lösenord samt göra en skanning efter skadlig kod på sin dator. Här ett antal gratisverktyg som jag kan rekommendera för att skanna av datorn.