INTECO

Detalle de virus

Imagen de un dispositivo infectado

Eeki.A es un gusano que únicamente afecta a dispositivos iPhone o iPod Touch (cualquiera de las tres versiones) que estén jailbreakeados, es decir, que se puede ejecutar código no oficial de Apple. Cuando consigue infectar un dispositivo, modifica el fondo de pantalla de desbloqueo del terminal y lo sustituye por una imagen de Rick Astley.

Detalles técnicos

  • Difusión: Baja
  • Daño: Bajo
  • Dispersibilidad: Media
  • Fecha de alta: 14/11/2009
  • Última actualización: 30/11/2009

Arriba

Propagación

Capacidad de autopropagación:

Se propaga de las siguientes maneras:

SSH

Se propaga intentando acceder a otro dispositivo mediante el protocolo SSH

Otro mecanismo de propagación

Este gusano intenta propagarse en la subred a la que esté conectado el dispositivo. Después, lo intenta generando un rango aleatorio, y por último prueba con unos rangos preestablecidos que corresponden a direcciones IPs de determinadas compañías telefónicas hasta encontrar un dispositivo vulnerable.

Arriba

Infección/Efectos

Cuando Eeki se ejecuta, realiza las siguientes acciones:

Resto de acciones

Arriba

Contramedidas

Desinfección

Los dispositivos que pueden ser susceptibles de ser infectados son solo los iPhone o iPod Touch (cualquiera de las tres versiones) que estén jailbreakeados, es decir, que se puede ejecutar código no oficial de Apple.

En ese caso, es recomendable que siga las siguientes instrucciones para evitar ser infectado:

  • Modifique la contraseña que el teléfono tiene por defecto.
  • Desactive el servicio SSH en caso de que no lo necesite.

Arriba