Esta vez es un virus malo de verdad: Ikee.B

Hace unas semanas, hablábamos del primer virus tipo gusano para el iPhone, que cambiaba el fondo de pantalla por uno del cantante Rick Astley. Ahora, un nuevo gusano que utiliza la misma vulnerabilidad que el anteriormente comentado, está infectando un número indeterminado de iPhones desde un proveedor holandés llamado XS4ALL, y luego ha sido confirmado por Phobos también. El nuevo gusano se llama Ikee.B.

En este caso se trata de un virus malo de verdad, pues conecta con un servidor en Lituania para quedar a las órdenes de hackers remotos que utilizan esta vía de comunicación con el gusano.

En esta ocasión, el gusano puede encontrar iPhones en un rango de IPs que incluyen varios países, como Países Bajos, Portugal, Australia, Austria y Hungría. Además de infectar el iPhone, cambia la password del usuario root a ohshit por lo que si no podéis entrar vía SSH a vuestro iPhone con jailbreak es posible que ya sepáis por qué…

Como siempre, lo único que hay que hacer para estar protegido contra este gusano es cambiar la clave de acceso. Esta vulnerabilidad, sólo afecta a usuarios que tengan su iPhone con jailbreak, hayan instalado el servidor SSH desde Cydia y no hayan cambiado la clave todavía.

Vía: Mashable.

10 Comentarios

  1. Peter es así

    1.-instalamos Mobile Terminal desde cydia

    2.-ingresamos y tecleamos el comando su (ese y u)

    3.-colocamos contraseña es alpine

    4.-tecleamos passwd y enter o intro

    5.-ahora nos pide colocar la nueva contraseña dos veces y listo

    de esta forma se cambia el password de ROOT solo no olvidar que password o contraseña se coloco!!!

    saludos, y que mal eso de que haya un virus en el iPhone!

  2. hay más requisitos además de los listados, y es que tu ssh debe estar activado (cosa que a menos que vayas a entrar al iphone, puedes tener desactivado desde sbsettings, todo el tiempo) y que estés en la misma red que el tipo que quiera infectarte con el virus

    o no?

    • @ woods la gente que instala el servidor ssh lo suele dejar activado siempre, porque, de hecho, no sabe que se puede desactivar. En cualquier caso no todos tienen sbsettings instalado, y en cuanto a estar en la misma red, es posible entrar desde la red 3G, es decir, la red 'local' de tu operador de telefonía móvil; El virus no puede atacar todas las redes, sólo las que tiene 'aprendidas', es por esto que sólo afecta a algunos países, y a otros no.

  3. Vale.. y para los que lo tenemos dentro???
    Detecto un continuo ataqeu de mi iphone atraves de mi router a ordenadores IP uno a uno. atacando al puerto SSH

    como lo puedo quitar..

    informo.
    Esta jailbreak
    tenia el openssh , pero lo he quitado y sigue atacando.
    las password están cambiadas
    no me deja entrar para saber que proceso es..

Dejar respuesta

Teclea aquí tu comentario
Introduce aquí tu nombre