Показано с 1 по 7 из 7

Тема: Появился первый червь для iPhone

  1. #1
    Elite Member Аватар для Oleg_Rus™
    Регистрация
    15.11.2004
    Адрес
    Иваново
    Сообщений
    2,691
    Спасибо
    50
    Благодарностей: 92 : 29

    Появился первый червь для iPhone

    На свободу выпущен первый червь для Apple iPhone, представляющий опасность для смартфонов, которые прошли процедуру джейлбрекинга.



    Никаких разрушительных действий червь ikee не производит: он лишь без спроса меняет обои на экране iPhone на фотографию Рика Эстли (Rick Astley), популярного в 1980-х английского певца, передает Compulenta.

    Зараженный червем ikee iPhone пытается распространить "заразу" на другие iPhone, прошедшие процедуру джейлбрекинга, которая открывает удаленный интернет-доступ к операционной среде смартфона через SSH-туннель. Необходимым условием при этом является неизменность установленного по умолчанию пароля (alpine). Червь не затрагивает пользователей, работающих под NAT-протоколом, который позволяет использовать одинаковые IP-адреса.

    Червь написан Эшли Таунсом (Ashley Towns), 21-летним безработным программистом из Австралии, решившим продемонстрировать необходимость смены устанавливаемого по умолчанию пароля. Автор не предполагал, что его творение вызовет резонанс в СМИ.

    С моменты выпуска первого iPhone Apple всеми силами противится джейлбрекингу, утверждая, что смартфон становится "черной дырой", куда попадают абсолютно любые приложения, потенциально способные нанести вред, к примеру, корпоративным данным и почтовым серверам.

  2. 2 участника(ов) поблагодарили Oleg_Rus™ за его сообщение:

    Porter (11.11.2009),sotmel (12.11.2009)

  3. #2
    Member
    Регистрация
    30.04.2004
    Адрес
    (_¤_)
    Сообщений
    128
    Спасибо
    1
    Благодарностей: 6 : 2
    форум по ремонту сотовых превратился в новостную ленту жёлтой прессы? к чему этот пост? надо было приаттачить этого червя или, хотябы, указать первоисточник, чтобы не быть голословным

  4. #3
    Elite Member Аватар для Oleg_Rus™
    Регистрация
    15.11.2004
    Адрес
    Иваново
    Сообщений
    2,691
    Спасибо
    50
    Благодарностей: 92 : 29
    Цитата Сообщение от Unreturnet Посмотреть сообщение
    форум по ремонту сотовых превратился в новостную ленту жёлтой прессы? к чему этот пост? надо было приаттачить этого червя или, хотябы, указать первоисточник, чтобы не быть голословным
    А, вот давай ка, умник, займись этим, а мы посмотрим

  5. #4
    Member
    Регистрация
    30.04.2004
    Адрес
    (_¤_)
    Сообщений
    128
    Спасибо
    1
    Благодарностей: 6 : 2
    Цитата Сообщение от Oleg_Rus™ Посмотреть сообщение
    А, вот давай ка, умник, займись этим, а мы посмотрим
    вообще-то оффтопик немного в другом месте ну да ладно, тема о вирусах зацепила, сам когда-то в эпоху FIDO пописывал толстенькие и неповоротливые нерезиденты.
    насчёт выложить исходник - сложновато найти, согласен, указать за вас первоисточник - я на такие бредовые СМИ не хожу принципиально, а вот нормальную инфу о недочерве можно и предоставить.

    iPhoneOS.Ikee - червь для операционной системы iPhoneOS. запущенный на айфоне червь сканирует некоторые диапазоны IP-адресов

    192.168.0.0-192.168.255.255
    202.81.64.0-202.81.79.255
    23.98.128.0-123.98.143.255
    120.16.0.0-120.23.255.255
    114.72.0.0-114.75.255.255
    203.2.75.0-203.2.75.255
    210.49.0.0-210.49.255.255
    203.17.140.0-203.17.140.255
    203.17.138.0-203.17.138.255
    211.28.0.0-211.31.255.255
    58.160.0.0-58.175.255.25

    и пытается подключиться по SSH используя стандартный пароль alpine. если червю удалось войти в систему, он будет пытаться записать себя в качестве одного из наборов файлов

    / BIN / POC-bbot
    / BIN / sshpass
    или
    /usr/libexec/cydia/startup
    /usr/libexec/cydia/startup-helper

    после этого он подменяет фоновый рисунок

    /var/log/youcanbeclosertogod.jpg
    /usr/libexec/cydia/startup.so

    и наконец прописывается в автозагрузку

    / System / Library / LaunchDaemons / com.ikey.bbot.plist
    / System / Library / LaunchDaemons / com.saurik.Cydia.Startup.plist

    чтобы при следующем запуске телефона активироваться и прибить SSH удалив /bin/sshd (видимо чтоб нельзя было заразить его повторно)

    в принципе и всё, алгоритм стар как дискета - прописать себя в автозагрузку и напугать при запуске юзера, только вот с распостранением проблема - очень мало шансов, что по близости окажется точка доступа к которой подключен джейлнутый айфон с "не заснувшим" WiFi, так как WiFi через минуту после гашения экрана отваливается (ну, конечно, если не пользоваться чем-то типа инсомнии).

    от червя избавиться легко, надо всего лишь удалить
    /bin/poc-bbot
    /bin/sshpass
    /usr/libexec/cydia/startup
    /usr/libexec/cydia/startup-helper
    /var/log/youcanbeclosertogod.jpg
    /usr/libexec/cydia/startup.so
    /System/Library/LaunchDaemons/com.ikey.bbot.plist
    /System/Library/LaunchDaemons/com.saurik.Cydia.Startup.plist
    переустановить SSH и, если неоходимо, Cydia.

    ну или сделать рестор, кому как проще.

    предохраниться от червя можно заменив стандартный пароль на свой

    запускаем терминал и пишем:
    su
    alpine
    passwd
    alpine
    new password
    new password

    источник инфы http://www.symantec.com
    Последний раз редактировалось Unreturnet; 13.11.2009 в 13:45.

  6. 4 участника(ов) поблагодарили Unreturnet за его сообщение:

    nafanja (20.11.2009),Oleg_Rus™ (12.11.2009),sotmel (12.11.2009),wsw_gsm_new1 (12.11.2009)

  7. #5
    Member
    Регистрация
    05.10.2007
    Адрес
    H239XZB2
    Сообщений
    594
    Спасибо
    83
    Благодарностей: 52 : 28
    Цитата Сообщение от Unreturnet Посмотреть сообщение
    вообще-то оффтопик немного в другом месте ну да ладно, тема о вирусах зацепила, сам когда-то в эпоху FIDO пописывал толстенькие и неповоротливые нерезиденты.
    насчёт выложить исходник - сложновато найти, согласен, указать за вас первоисточник - я на такие бредовые СМИ не хожу принципиально, а вот нормальную инфу о недочерве можно и предоставить.

    iPhoneOS.Ikee - червь для операционной системы iPhoneOS. запущенный на айфоне червь сканирует некоторые диапазоны IP-адресов

    192.168.0.0-192.168.255.255
    202.81.64.0-202.81.79.255
    23.98.128.0-123.98.143.255
    120.16.0.0-120.23.255.255
    114.72.0.0-114.75.255.255
    203.2.75.0-203.2.75.255
    210.49.0.0-210.49.255.255
    203.17.140.0-203.17.140.255
    203.17.138.0-203.17.138.255
    211.28.0.0-211.31.255.255
    58.160.0.0-58.175.255.25

    и пытается подключиться по SSH используя стандартный пароль alpine. если червю удалось войти в систему, он будет пытаться записать себя в качестве одного из наборов файлов

    / BIN / POC-bbot
    / BIN / sshpass
    или
    /usr/libexec/cydia/startup
    /usr/libexec/cydia/startup-helper

    после этого он подменяет фоновый рисунок

    /var/log/youcanbeclosertogod.jpg
    /usr/libexec/cydia/startup.so

    и наконец прописывается в автозагрузку

    / System / Library / LaunchDaemons / com.ikey.bbot.plist
    / System / Library / LaunchDaemons / com.saurik.Cydia.Startup.plist

    чтобы при следующем запуске телефона активироваться и прибить SSH удалив /bin/sshd (видимо чтоб нельзя было заразить его повторно)

    в принципе и всё, алгоритм стар как дискета - прописать себя в автозагрузку и напугать при запуске юзера, только вот с распостранением проблема - очень мало шансов, что по близости окажется точка доступа к которой подключен джейлнутый айфон с "не заснувшим" WiFi, так как WiFi через минуту после гашения экрана отваливается (ну, конечно, если не пользоваться чем-то типа инсомнии).

    от червя избавиться легко, надо всего лишь удалить
    /bin/poc-bbot
    /bin/sshpass
    /usr/libexec/cydia/startup
    /usr/libexec/cydia/startup-helper
    /var/log/youcanbeclosertogod.jpg
    /usr/libexec/cydia/startup.so
    /System/Library/LaunchDaemons/com.ikey.bbot.plist
    /System/Library/LaunchDaemons/com.saurik.Cydia.Startup.plist
    переустановить SSH и, если неоходимо, Cydia.

    ну или сделать рестор, кому как проще.

    предохраниться от червя можно заменив стандартный пароль на свой

    запускаем терминал и пишем:
    su
    alpine
    passwd
    alpine
    new password
    new password

    источник инфы http://www.symantec.com

    Спасибо!
    Ценная информация!!!
    И не плохо было-бы о каждом новом вирусе или псевдовирусе в этой темке писать, а точнее, об алгоритме его удаления!

  8. #6
    Member Аватар для Batyr747
    Регистрация
    04.08.2008
    Адрес
    AN1622AG
    Сообщений
    316
    Спасибо
    256
    Благодарностей: 22 : 16
    вот кому то мож. интересно:
    Программа под названием iPhone/Privacy.A представляет гораздо большую угрозу для владельцев устройств, чем известные ранее вирусы для «айфона», меняющие фоновое изображение. Программа незаметно для пользователя обнаруживает персональные данные (электронную корреспонденцию, адресные книги, СМС-сообщения, календари, фотоснимки, аудиофайлы, видеоролики и документы) из памяти iPhone и отправляет их копию своему хозяину

  9. #7
    Member Аватар для Batyr747
    Регистрация
    04.08.2008
    Адрес
    AN1622AG
    Сообщений
    316
    Спасибо
    256
    Благодарностей: 22 : 16
    и о появлении первой вредоносной программы для Apple iPhone. Вирус маскирует себя под обновление (1.1.3) для приложения Erica's Utilities, а после запуска всего лишь выводит на экран слово "shoes". При попытке деинсталляции он удаляет все файлы, находящиеся в папке /bin, что приводит к неработоспособности большинства приложений. Восстановление системы не дает 100-процентной гарантии устранения последствий работы вируса.

Похожие темы

  1. iPHONE 2G 16Gb мой первый экземпляр.
    от kilimen в разделе iPhone
    Ответов: 3
    Последний ответ: 19.10.2009, 17:11
  2. Ответов: 51
    Последний ответ: 21.01.2006, 04:02
  3. Появился ли WinSwup для A51?
    от maksimc в разделе EGold 7850
    Ответов: 4
    Последний ответ: 03.07.2005, 18:00
  4. Появился русский для Z800/V800
    от GSM™ в разделе SeTooL - официальный форум
    Ответов: 21
    Последний ответ: 28.04.2005, 05:26

Социальные закладки

Социальные закладки

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
  Рейтинг@Mail.ru