Valencia, 14/11/2009, G.B.
Para los ‘iPhoneros’ han llegado las relativamente ‘malas noticias’: los iPhones y iPods ‘crackeados’ son vulnerables al malware. Una muestra de ello es el nuevo gusano iPhone/Eeki.A. El síntoma visible es que te aparece una foto del cantante Rick Astley como fondo de pantalla de tu iPhone. No sé si hay más ‘daños colaterales’. Para algunos/as puede que eso sea más que suficiente…
En fin, esto posiblemente demuestre que los sistemas pirateados de Apple son también vulnerables, de la misma forma que los de Microsoft, aunque estos últimos tengan mucha más ‘experiencia’ en ello.
Tal vez si las aplicaciones de la empresa de la manzana fueran más baratas o hubiera más gratuitas, todo esto podría evitarse. es sólo una opinión. Pero cada cual tiene su política comercial ¿no? Adjunto un recorte del boletín de seguridad de Pandalabs (ver página web).
Fuente: PandaLabs
Un gusano para iPhone: el iPhone/Eeki.AiPhone/Eeki.A como síntoma más visible muestra la imagen del cantante Rick Astley en los iPhone infectados.
En primer lugar, este ejemplar de malware comprueba que no se esté ejecutando ya en el terminal. Para ello comprueba si existe cierto fichero
Este ejemplar intenta propagarse en la subred a la que esté conectado el teléfono, y a continuación lo intenta generando un rango aleatorio, para finalizar probando con unos rangos preestablecidos que corresponden a direcciones IP´s de determinadas compañías.
Una vez generada la IP, intenta acceder de manera remota al termina iPhone jailbreakeado, estableciendo una conexión SSH, y usando la clave por defecto de root, común a todos los dispositivos iPhoneOS (Iphone e ipod touch, las tres generaciones de ambos). Si el acceso es denegado vuelve a intentar generar una IP aleatoria de nuevo y repite el proceso hasta que consigue una IP válida de una víctima vulnerable.
Una vez encontrada la víctima, con las credenciales anteriores, obtiene una sesión remota, y se copia a si mismo en el teléfono afectado.Finalmente detiene el demonio del SSH que ha causado la infección. Por último, copia una fotografía de Rick Astley, y la usa como imagen de fondo en el terminal.
iPhone/Eeki.A ha puesto de manifiesto la debilidad de este tipo de dispositivos cuando han sido pirateados (jailbreakeados) para poder descargarse y usar aplicaciones no oficiales.
PandaLabs, el laboratorio de Panda Security, ha elaborado un vídeo explicando cómo funciona este ejemplar de malware. Puede verse aquí: http://pandalabs.pandasecurity.com/archive/This-way-works-the-worm-for-iPhone.aspx
Posts relacionados:
Tags (etiquetas): Apple, gusano iPhone/Eeki.A, iphone, iphones pirateados, iPod, mac, malware, Pandalabs, pandasoftware, Rick Astley, seguridad informática
Hosting recomendado
Este virus es bastante inofensivo, porque lo único que hace es poner la foto del cantante Rick Astley en la pantalla inicial del iPhone (la pantalla de bloqueo). Tanto este virus como cualquier otro que salga en el futuro, atacan por el protocolo SSH, con lo que no hace falta ningún antivirus para quitarlo, simplemente se desactiva y punto. Y si quieres más seguridad en tu iPhone, sólo tienes que seguir estos pasos para cambiar la contraseña de root que viene por defecto.
1º Te instalas Mobile Terminal para iPhone, o sea la consola de comandos de toda la vida.
2º Una vez dentro de ella, tecleas su y la contraseña actual. Después te aparecera la # , que te indica que ya eres el usuario root.
3º Acto seguido tecleas el comando passwd root y le pones una contraseña nueva. A continuación te volverá a pedir la nueva contraseña. Se la pones y ya está, ya tienes el iPhone super seguro y a prueba de virus.
OK, Jaime. Parece sencillo deshacerse de ese ‘inofesivo’ malware. Muchas gracias por tu instructivo comentario.
Salu2,
Guillermo