iPhoneに感染するワームの話
http://mtc.sri.com/iPhone/を読んだメモ
概要
11月にオーストラリアやヨーロッパで発見されたiPhoneに感染するワームプログラムをとあるDecompiler*1を改造したものなどを使って解析し,2つのバイナリ, 2つのスクリプト, 2つの設定ファイルの動きをまとめたレポート.
被害
INGというオランダの会社のページのフィッシングに使われたらしい.mijn.ing.nlのIPアドレスを210.233.73.206というIPと認識するように/etc/hostsを書き替えられる.ちなみにこのサイトは日本のフィッシング詐欺をしているeCommerce siteに繋がっていたらしい.
*1:Desquirr, http://desquirr.sourceforge.net/desquirr/