본문 바로가기
일상생활/아이폰

아이폰 웜바이러스 제거 및 예방법

by 백룡화검 2010. 6. 15.

 

  아이폰 웜바이러스 제거 및 예방법

 

 

 

  1. 웜바이러스란?

 

탈옥을 하고 배터리가 과도하게 빨리 닳거나, 발열이 심하고, 다이얼 오작동이 심할때

 

웜바이러스를 의심해봐야합니다.

 

 

현제 아이폰에는 POC-BBOT라는 웜바이러스가 있다고 확인되고 있습니다. 이는 순정폰에서는

 

문제가 되지 않지만, 탈옥폰은 여러 보안체계를 해제한 상태라서 웜바이러스가 감염되기가

 

쉽습니다.

 

 

웜바이러스를 감지, 삭제 및 예방하는 방법을 알아보도록 하겠습니다.

 

 

  2. 웜바이러스 감지

 

 

 

Cydiad 에서 Memtool을 검색하여 ' install'을 누릅니다.

 

 

 

 

'confirm' 을 눌러 설치하고 시디아로 돌아와 종료하고 memtool을 실행합니다.

 

 

 

 

 

 

 

위와 같이 Memtool이 시작 되면 하단 메뉴에

 

'clean' 이 나오는데 이탭으로 이동 후 하단의  

 

터치를 누르면  매모리를 줄여줍니다.

 

 

 

 

 'processes'탭으로 가면 'memory'와 'Name'이 나옵니다. 'memory'에서 poc-bbot라는 파일이

 

있으면 그것이 바로 웜바이러스입니다.. 발견했을때 'kill process'를 누르면 잠시동안 바이

 

러스의 활동을 멈출 수 있으나, 금방 재활성되기 때문에 근본적인 해결책이 될 순 없습니다.

 

 

 

  3. 웜바이러스 삭제

 

 만약 poc-bbot 웜바이러스가 Memtool로 확인이 되었다면, 이를 삭제해주어야 합니다.

 

 

삭제를 하기위해서 우선 Cydia에서 afc2add 를 검색하여 설치해줍니다.

 

 

 

afc2add는 ifunbox로 아이폰내부를 PC에서 탐색할 수 있도록 해주는

 

어플입니다. 설치를 완료하고 'Reboot Device'를 눌러 재부팅해줍니다.

 

 

ifunbox를 설치하고 /bin 의 경로로 이동합니다.

 

ifunbox의 다운 및 사용법은 다음 포스트를 참고하시기 바랍니다.

 

 ( ifunbox 다운 및 사용법 : http://blog.naver.com/bluehtmjh/30086694517 )

 

 

 

Memtool에서 poc-bbot나 sshpass가 검색되었다면, 위의 경로에서

 

찾을 수 있습니다. poc-bbot와 sshpass가 있다면 지워줍시다. 만약,

 

다이얼 오작동이 심하다면 다음의 경로에 있는 파일들을 지워줍니다.

 

/bin/poc-bbot

/bin/sshpass

/var/log/youcanbeclosertogod.jpg

/var/mobile/lockBackground.ipg

/System/Library/LaunchDaemon/com.ikey.bbot.plist

/var/lock/bbot.lock

/usr/libexec/cydia/startup

/usr/libexec/cydia/startup.so

/usr/libexec/cydia/startup-helper

/System/Library/LaunchDaemons/com.saurik.Cydia.Startup.plist

 

 

주의해야할점은 위 파일이 발견이 되었다면, 그파일만

 

삭제해줘야지 다른 파일들은 절대 삭제해선 안됩니다.

 

 

  4. 웜바이러스 예방

 

 

웜바이러스가 아이폰으로 침투하는 것을 막기위해선, 아이폰의 root 비번을 바꿔줘야합니다.

 

 

 

이를위해 Cydia에서 'Mobile Terminal' 다운받아 설치하도록 합니다.

 

 

 

 

설치를 완료했다면, Cydia를 끄고 'Mobile Terminal'을 실행합니다.

 

 

 

Mobile Terminal을 실행하면 이런 화면이 나옵니다.

 

자신의 아이폰의 이름이 나옵니다.

 

 

su root 입력 후 리턴키를 누릅니다.

 

 

 

 

모든 아이폰의 기본 root 비번은 alpine 입니다.

 

alpine 입력 후 리턴을 누룹니다.

 

alpine을 입력할 때 아무것도 안보이니 당황하지 마세요.

 

 

 

 

 

루트로 진입하였습니다.

 

 

 

비번을 바꿔주기 위해 passwd 를 입력합니다.

 

 

 

 

 

새로운 비번을 입력해주고, 리턴을 누릅니다.

 

역시 입력시, 아무것도 안보입니다.

 

 

 

 

 

새로운 비번을 재입력 해줍니다.

 

역시, 안보입니다.

 

 

 

 

비밀번호 변경이 성공했습니다.

 

 

 

현제까지 나온 웜바이러스는 단 한가지로

 

root비번을 바꿔주는걸로 예방이 가능합니다.

 

[출처] 아이폰 웜바이러스 제거 및 예방법 |작성자 문뎅이


저작자표시 비영리 동일조건

'일상생활 > 아이폰' 카테고리의 다른 글

아이폰으로 벨소리만들어서 바로쓰기!  (0) 2010.06.19
ifunbox 다운 및 사용법  (0) 2010.06.15
아이폰 백업 방법 총정리  (0) 2010.06.15
Cydia 어플 설치 및 목록 ( 안정화 )  (0) 2010.06.15
아이폰 탈옥 방법 총정리 ( 완전탈옥 3.1.3 )  (0) 2010.06.15

관련글

티스토리툴바