iPhone蠕虫病毒的处理和防治

其实iPhone上面的那个蠕虫病毒已经是去年的事情了,主要症状就是会作为一个Daemon程序驻守在iphone里面,然后定期去搜索同网络中的其他iPhone手机,利用其越狱后ssh密码后门散布自己。所以会干扰你的wifi网络和偷走你的GPRS流量。之前俺确实中过,并且干掉了,殊不知前两天为了玩Spirit的完美越狱,将机器升级到3.1.3,然后不是是因为越狱之后忘记了修改密码结果在公司网络里面感染了其他同事的iPhone(在twitter上面我说过,开会的时候左右后都是iphone),还是恢复了之前的设置,所以居然又中了(因为发现这两天机子耗电了,另外用一些需要上网的软件,例如TwitBird和开心网的时候会无缘无故退出,这个不知道是3.1.3兼容性问题还是真的因为蠕虫干扰网络害的,于是查了一下机器上面的文件,结果就发现了)。所以还是在自己的blog上面留个备份吧。

先是处理的问题:

删除以下路径的文件(有些不一定有):

(1). /var/mobile/Library/LockBackground.jpg (先检查这个是你自定义的背景还是已经被病毒感染的,如果还是自己的就不用删除了)
(2). /System/Library/LaunchDaemons/com.ikey.bbot.plist
(3). /bin/poc-bbot
(4). /bin/sshpass
(5). /var/log/youcanbeclosertogod.jpg
(6). /var/lock/bbot.lock

记得删除文件之后要重启一下iphone

然后就是预防的办法,就是把缺省的用户密码(alpine)修改掉,封住蠕虫散播的后门。

修改root和mobile用户的密码

另外我还发现,在/var/logs/CrashReporter目录下面还会含有不少*bbot*.plist的文件,估计是poc-bbot程序crash掉的日志记录,可以一并删除。反正到最后用root在根目录开始find一下有没有*bbot*的残余就好了。

iPhone封闭是为了自己稳定,你硬是要越狱干更多的事情,就预着要对付病毒和蠕虫的骚扰,出来行是要还的。