iPhoneをジェイルブレイクしましたか?サードパーティ製アプリを試してみたかったのかもしれません。インターフェースを少し調整したかっただけかもしれません。いずれにせよ、ルートパスワードは変更せずに済んだはずです。ところが今、あなたはリック・アストリーの写真をただ見つめている状態です。これは、猛威を振るっている新しいiPhoneワームのせいです。あるいは、オンラインバンキングのデータを含む個人情報が漏洩する可能性もあります。iPhoneに感染している可能性のあるワームを特定し、駆除し、再発を防ぐ方法をご紹介します。
診断
本稿執筆時点では、iPhone を狙うワームは 3 つ知られている。Ikee は壁紙をリック・アストリーに変更し、iPhone/Privacy.A はすべての個人情報を精査し、3 つ目のまだ名前のついていないワームは個人データをコピーしてオランダの銀行のオンライン バンキングの顧客を偽のフィッシング Web サイトにリダイレクトする。
もしあなたの壁紙に「ikee is never gonna give you up」というテキストの下に颯爽とした若い男性の写真が描かれていたら、あなたのiPhoneはIkeeワームに感染している。
最近iPhoneのバッテリー駆動時間が異常に短い場合は、3つ目のワームに感染している可能性があります。このワームはバックグラウンドプロセスを常時実行し、他の脆弱なiPhoneへの拡散を試みます。また、ルートパスワードの変更を試みて失敗した場合は、このワームに感染している可能性が高いです。このワームはiPhoneに感染すると、デフォルトのSSHパスワードを変更します。
iPhone/Privacy.Aは、iPhone自体に何も残さないため、最も識別が難しいマルウェアです。むしろ、コンピュータ(例えば、店頭の展示モデル)にインストールされ、利用可能なすべてのワイヤレスネットワークをスキャンして脆弱なiPhoneを探すように指示されます。コンピュータにインストールされていれば、ウイルス対策ソフトで検出されるはずですが、iPhoneのルートパスワードを変更して侵入を防ぐことをお勧めします。
ザ・キュアー
アイキーワームの駆除は、3つの中で最も痛みが少ないです。
まず、CydiaからMobileTerminalアプリをダウンロードし、iPhoneにインストールしてください(まだインストールされていない場合)。再起動してください。
MobileTerminal アプリを開き、ルート アカウントでログインします (パスワードをまだ変更していない場合、ログインは「root」、パスワードは「alpine」です)。
これらのファイルを削除するには、以下のコマンドを使用してください。これらのコマンドは大文字と小文字が区別されるので注意してください。
rm /bin/poc-bbot rm /bin/sshpass rm /var/log/youcanbeclosertogod.jpg rm /var/mobile/LockBackground.jpg rm /System/Library/LaunchDaemons/com.ikey.bbot.plist rm /var/lock/bbot.lock
それでも問題が解決しない場合は、ikee ワームの別のバージョンでは、代わりにこれらのファイルを削除することが必要になります。
rm /usr/libexec/cydia/startup rm /usr/libexec/cydia/startup.so rm /usr/libexec/cydia/startup-helper rm /System/Library/LaunchDaemons/com.saurik.Cydia.Startup.plist
上記の 4 つのファイルを削除した場合は、Cydia を再インストールする必要があります。
iPhone/Privacy.A を心配するユーザーは、自分のコンピュータ上でこのウイルスを捕獲するためにウイルス対策ソフトウェアに頼る必要がある (Mac では Intego の VirusBarrier X5 がこれを捕獲する) が、大手セキュリティ ソフトウェア企業がこれに対処したかどうかは不明である。
3 番目のワームに感染したユーザーの場合、現時点では、データをバックアップしてファームウェアを工場出荷時の状態に復元する以外に解決策はありません。
あなた自身の虫に関する体験談や駆除のヒントがあれば、ぜひコメント欄で共有してください。
