Como habíamos posteado anteriormente existe una vulnerabilidad para los iPhones que han sido desbloqueados (jailbreak) que se exponen a un ataque por medio del OpenSSH porque tiene un password por defecto “alpine”.

Según Sophos, el atacante instala dos scripts. El primero se ejecuta cuando el dispositivo se inicia, el segundo envía mensajes a un servidor en Lituania. Se sabe que muchos iPhones  y iPods han sido infectados y se espera que el botmaster mande las órdenes a los esclavos.

El gusano se ha esparcido en varios rangos de IP de las ISPs en Europa y Australia. Se extiende más rápido cuando el usuario se conecta a una red local, la batería se gasta en unos minutos porque el gusano busca nuevos dispositivos para infectar.

El password es modificado y puesto en función hash en el archivo /etc/master.passwd. Se ha descubierto que gusano modifica el password por defecto por “ohshit”, es decir si tratas de ingresar a tu iPhone por OpenSSH con este password, tu equipo ha sido infectado. Como dijimos anteriormente cambien el password por defecto del servicio y deshabilitenlo.