现在的位置: 首页 > 软件开发 > 正文

遭遇iPad病毒/iPhone病毒!

2010年12月16日 软件开发 ⁄ 共 1826字 暂无评论 ⁄ 被围观 2,819+

iPad越狱以来原本一直用的挺好的,但最近总感觉耗电加快,特别是打开3G的状态下,休眠几个小时不用电都会自己耗光,所以最近3G一直关闭状态,还能撑的时间长一点。但刚才在做iOS应用程序调试的时候偶然发现几条奇怪的调试信息,搜索之下,发现原来是 Ikee.bbot 蠕虫病毒产生的信息,可疑信息如下:

Thu Dec 16 01:51:12 iPad /bin/poc-bbot[14] <Debug>: Random baby
Thu Dec 16 01:51:12 iPad /bin/poc-bbot[14] <Debug>: Lannnnn
Thu Dec 16 01:51:12 iPad ReportCrash[232] <Notice>: Formulating crash report for process poc-bbot[14]
Thu Dec 16 01:51:12 iPad com.apple.launchd[1] (com.ikey.bbot[14]) <Warning>: (com.ikey.bbot) Job appears to have crashed: Bus error
Thu Dec 16 01:51:12 iPad ReportCrash[232] <Error>: Saved crashreport to /Library/Logs/CrashReporter/poc-bbot_2010-12-16-015112_iPad.plist using uid: 0 gid: 0, synthetic_euid: 0 egid: 0
Thu Dec 16 01:52:12 iPad /bin/poc-bbot[233] <Debug>: IIIIIII Just want to tell you how im feeling
Thu Dec 16 01:52:12 iPad /bin/poc-bbot[233] <Debug>: awoadqdoqjdqjwiodjqoi aaah!
Thu Dec 16 01:52:12 iPad /bin/poc-bbot[233] <Debug>: Checking out the local scene yo
Thu Dec 16 01:52:12 iPad com.ikey.bbot[233] <Notice>: cp:  cannot stat `/var/log/youcanbeclosertogod.jpg\': No such file or directory
Thu Dec 16 01:52:12 iPad com.ikey.bbot[233] <Notice>: No matching processes were found

Ikee.bbot病毒在iOS系统中产生的进程名为poc-bbot和cp(我观察到的是这2項,其他不详)。

该病毒只在越狱的iPad/iPhone上传播,利用iPad和iPhone的iOS系统默认root帐号密码来做怪。所以清理病毒之后必须修改掉root密码才能彻底防止再次感染此病毒。(root帐号是iOS系统中最高权限的账号)

Ikee.bbot病毒清除方法:

从Cydia安装 MobileTerminal (xSellize源) 软件
重启iPad/iPhone
运行 MobileTerminal ,输入 su 以切换到root用户
输入root帐号的默认密码 alpine
输入以下命令,删除病毒文件:
  rm /bin/poc-bbot
  rm /bin/sshpass
  rm /System/Library/LaunchDaemons/com.ikey.bbot.plist
  rm /var/lock/bbot.lock
  rm /var/log/youcanbeclosertogod.jpg
  rm /var/mobile/Library/LockBackground.jpg
  rm /System/Library/LaunchDaemons/com.saurik.Cydia.Startup.plist
  rm /usr/libexec/cydia/startup
  rm /usr/libexec/cydia/startup-helper
  rm /usr/libexec/cydia/startup.so
完成后重启iPad/iPhone

至此病毒清理完成,以下为必须的修改root默认密码的工作:

打开 MobileTerminal
输入 su
输入默认密码 alpine
输入 passwd
输入你要改的新密码
重复输入一次新密码
再重启一次设备

新密码务必记清楚,还有需要用的时候。

给我留言

您必须 [ 登录 ] 才能发表留言!

×
#