Subscription Form
Contributors

bugtruck에 kngkng님이 올려주신 내용인데, 혹시나 해서 공유합니다.
전 탈옥하지 않아서 해당되지 않지만, JB사용자분들은 한번쯤 확인해보시길…

사용자 삽입 이미지

KT를 통해 정식출시된 아이폰 3GS를 사용하고 있습니다.
Jailbreak 를 한 후에 배터리 소모가 너무 심해져서 (항상 충전케이블을 가지고 다녀야할정도)

관련 국내커뮤니티와 해외커뮤니티를 좀 찾아봤는데 poc-bbot 라는 웜바이러스에 감염된것이 원인중의 한개인것 같네요,

해외 커뮤니티에는 이 이야기가 나온지 좀 된것 같은데
우리나라는 12월에 출시가 되어서 그런지 소식이 약간 늦은것 같습니다 ㅎ

cydia에서 memtool를 받아 프로세스 목록을 보니 제 아이폰도 감염이 되어있었네요.
프로세스 목록에 poc-bbot이 있으면 감염!

아이폰은 와이파이망보다 3G망으로 인터넷 하는게 배터리 소모가 심한데
요놈(바이러스)이 이걸로 배터리를 좀 잡아먹은것 같습니다.

버그트럭 유저분들도 아이폰을 쓰시는 분이 꽤 계시는것 같은데
관련 이야기가 없는 듯 해서 포스팅 해봅니다.

순정사용자에겐 해당없고 JB사용자에게만 해당됩니다.

바이러스 감염 원인은 root 패스워드가 alpine (기본값) 이면 걸리는것 같은데요,

바이러스를 지울려면..
터미널로 아이폰 접속하셔서, 루트로 로그인 후에

For versions a – c
해당파일을 삭제
/bin/poc-bbot
/bin/sshpass
/var/log/youcanbeclosertogod.

jpg
/var/mobile/Library/LockBackground.jpg
/System/Library/LaunchDaemons/com.ikey.bbot.plist
/var/lock/bbot.lock

For D:
해당파일을 삭제
/usr/libexec/cydia/startup
/usr/libexec/cydia/startup.so
/usr/libexec/cydia/startup-helper
/System/Library/LaunchDaemons/com.saurik.Cydia.Startup.plist

You are going to have to re-install Cydia if you had version D as it
overwrites cydias files.
(D버젼에 감염됐었을경우 시디아를 리인스톨 하라는군요.)

이까지 하고 루트 패스워드를 바꾸고 아이폰 리부팅 하시면 될듯 하옵니다.
저의 경우엔 삭제해야될 파일중에서 제꺼엔 없는 것도 여러개 있었습니다.

이 바이러스도 여러가지 버전이 있는듯 합니다.
아래 URL은 이 웜바이러스 초기 버젼 소스인듯 하네요-

http://news-of-security.blogspot.com/2009/11/code-source-du-premier-ver-iphone.html

 

Total
0
Shares
1 comment

댓글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다