Un gusano para la manzana: iPhone/Eeki.A
Valencia, 14/11/2009, G.B.
Para los ‘iPhoneros’ han llegado las relativamente ‘malas noticias’: los iPhones y iPods ‘crackeados’ son vulnerables al malware. Una muestra de ello es el nuevo gusano iPhone/Eeki.A. El sÃntoma visible es que te aparece una foto del cantante  Rick Astley como fondo de pantalla de tu iPhone. No sé si hay más ‘daños colaterales’. Para algunos/as puede que eso sea más que suficiente…
En fin, esto posiblemente demuestre que los sistemas pirateados de Apple son también vulnerables, de la misma forma que los de Microsoft, aunque estos últimos tengan mucha más ‘experiencia’ en ello.
Tal vez si las aplicaciones de la empresa de la manzana fueran más baratas o hubiera más gratuitas, todo esto podrÃa evitarse. es sólo una opinión.  Pero cada cual tiene su polÃtica comercial ¿no? Adjunto un recorte del boletÃn de seguridad de Pandalabs (ver página web).
Fuente: PandaLabs
Un gusano para iPhone: el iPhone/Eeki.AiPhone/Eeki.A como sÃntoma más visible muestra la imagen del cantante Rick Astley en los iPhone infectados.
En primer lugar, este ejemplar de malware comprueba que no se esté ejecutando ya en el terminal. Para ello comprueba si existe cierto fichero
Este ejemplar intenta propagarse en la subred a la que esté conectado el teléfono, y a continuación lo intenta generando un rango aleatorio, para finalizar probando con unos rangos preestablecidos que corresponden a direcciones IP´s de determinadas compañÃas.
Una vez generada la IP, intenta acceder de manera remota al termina iPhone jailbreakeado, estableciendo una conexión SSH, y usando la clave por defecto de root, común a todos los dispositivos iPhoneOS (Iphone e ipod touch, las tres generaciones de ambos). Si el acceso es denegado vuelve a intentar generar una IP aleatoria de nuevo y repite el proceso hasta que consigue una IP válida de una vÃctima vulnerable.
Una vez encontrada la vÃctima, con las credenciales anteriores, obtiene una sesión remota, y se copia a si mismo en el teléfono afectado.Finalmente detiene el demonio del SSH que ha causado la infección. Por último, copia una fotografÃa de Rick Astley, y la usa como imagen de fondo en el terminal.
iPhone/Eeki.A ha puesto de manifiesto la debilidad de este tipo de dispositivos cuando han sido pirateados (jailbreakeados) para poder descargarse y usar aplicaciones no oficiales.
PandaLabs, el laboratorio de Panda Security, ha elaborado un vÃdeo explicando cómo funciona este ejemplar de malware. Puede verse aquÃ: http://pandalabs.pandasecurity.com/archive/This-way-works-the-worm-for-iPhone.aspx
No hay entradas (posts) relacionados(as).
Related posts brought to you by Yet Another Related Posts Plugin.
Este virus es bastante inofensivo, porque lo único que hace es poner la foto del cantante Rick Astley en la pantalla inicial del iPhone (la pantalla de bloqueo). Tanto este virus como cualquier otro que salga en el futuro, atacan por el protocolo SSH, con lo que no hace falta ningún antivirus para quitarlo, simplemente se desactiva y punto. Y si quieres más seguridad en tu iPhone, sólo tienes que seguir estos pasos para cambiar la contraseña de root que viene por defecto.
1º Te instalas Mobile Terminal para iPhone, o sea la consola de comandos de toda la vida.
2º Una vez dentro de ella, tecleas su y la contraseña actual. Después te aparecera la # , que te indica que ya eres el usuario root.
3º Acto seguido tecleas el comando passwd root y le pones una contraseña nueva. A continuación te volverá a pedir la nueva contraseña. Se la pones y ya está, ya tienes el iPhone super seguro y a prueba de virus.
OK, Jaime. Parece sencillo deshacerse de ese ‘inofesivo’ malware. Muchas gracias por tu instructivo comentario.
Salu2,
Guillermo