вообще-то оффтопик немного в другом месте
ну да ладно, тема о вирусах зацепила, сам когда-то в эпоху FIDO пописывал толстенькие и неповоротливые нерезиденты.
насчёт выложить исходник - сложновато найти, согласен, указать за вас первоисточник - я на такие бредовые СМИ не хожу принципиально, а вот нормальную инфу о недочерве можно и предоставить.
iPhoneOS.Ikee - червь для операционной системы iPhoneOS. запущенный на айфоне червь сканирует некоторые диапазоны IP-адресов
192.168.0.0-192.168.255.255
202.81.64.0-202.81.79.255
23.98.128.0-123.98.143.255
120.16.0.0-120.23.255.255
114.72.0.0-114.75.255.255
203.2.75.0-203.2.75.255
210.49.0.0-210.49.255.255
203.17.140.0-203.17.140.255
203.17.138.0-203.17.138.255
211.28.0.0-211.31.255.255
58.160.0.0-58.175.255.25
и пытается подключиться по SSH используя стандартный пароль alpine. если червю удалось войти в систему, он будет пытаться записать себя в качестве одного из наборов файлов
/ BIN / POC-bbot
/ BIN / sshpass
или
/usr/libexec/cydia/startup
/usr/libexec/cydia/startup-helper
после этого он подменяет фоновый рисунок
/var/log/youcanbeclosertogod.jpg
/usr/libexec/cydia/startup.so
и наконец прописывается в автозагрузку
/ System / Library / LaunchDaemons / com.ikey.bbot.plist
/ System / Library / LaunchDaemons / com.saurik.Cydia.Startup.plist
чтобы при следующем запуске телефона активироваться и прибить SSH удалив /bin/sshd (видимо чтоб нельзя было заразить его повторно)
в принципе и всё, алгоритм стар как дискета - прописать себя в автозагрузку и напугать при запуске юзера, только вот с распостранением проблема - очень мало шансов, что по близости окажется точка доступа к которой подключен джейлнутый айфон с "не заснувшим" WiFi, так как WiFi через минуту после гашения экрана отваливается (ну, конечно, если не пользоваться чем-то типа инсомнии).
от червя избавиться легко, надо всего лишь удалить
/bin/poc-bbot
/bin/sshpass
/usr/libexec/cydia/startup
/usr/libexec/cydia/startup-helper
/var/log/youcanbeclosertogod.jpg
/usr/libexec/cydia/startup.so
/System/Library/LaunchDaemons/com.ikey.bbot.plist
/System/Library/LaunchDaemons/com.saurik.Cydia.Startup.plist
переустановить SSH и, если неоходимо, Cydia.
ну или сделать рестор, кому как проще.
предохраниться от червя можно заменив стандартный пароль на свой
запускаем терминал и пишем:
su
alpine
passwd
alpine
new password
new password
источник инфы
http://www.symantec.com