製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- 主要ウイルスナビゲータ
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
- 無料セキュリティ情報サービス
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:R
ウイルス情報
ウイルス名危険度
OSX/RRoll.A
企業ユーザ: 低[要注意]
個人ユーザ: 低[要注意]
種別インターネットワーム
最小定義ファイル
(最初に検出を確認したバージョン)		5813
対応定義ファイル
(現在必要とされるバージョン)		5813 (現在7084)
対応エンジン5.1.00以降 (現在5.4.00) 
エンジンバージョンの見分け方
別名iPhoneOS/Ikee (F-Secure)
情報掲載日2009/11/26
発見日(米国日付)2009/11/08
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法
セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
05/22W32/Virut.ge...
05/22W32/Duel!962...
05/22W32/Duel!EC1...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7084
 エンジン:5.4.00
 
ウイルス検索
 


概要TOPに戻る

・OSX/RRoll.Aはルートアカウントのパスワードがデフォルトに設定された脱獄済みiPhoneに感染するワームです。通話中、およびデバイスがロックされているときに表示される背景画像(壁紙)を変更します。

ウイルスの特徴TOPに戻る

・OSX/RRoll.Aは「ikee」というハンドル名を使っているオーストラリアのマルウェア作者によって開発されたワームです。このマルウェア作者はOSX/RRoll.Aのソースコードをリリースしています。

・OSX/RRoll.Aはオーストラリアに拠点を置く携帯電話会社3社に属するIPアドレスをスキャンします。iPhoneのデフォルトのルートパスワードを使ってSSHサービスにログオンすることにより、脆弱なiPhoneを特定しようとします。

・ログインに成功すると、ターゲットのデバイスに自身をコピーします。OSX/RRoll.Aはインストール時に動作するように設定されています。OSX/RRoll.Aはcom.ikey.bbot.plistという名前のプロパティリストを使って動作します。

・OSX/RRoll.Aが初めて動作すると、デバイスのロック時に使われる背景画像(壁紙)を作者のメッセージを含む画像に置き換えます。

・背景画像の変更後、OSX/RRoll.AはSSHデーモン(サービス)のバイナリを削除し、プロセスを終了します。これには、感染を可能にする穴を閉じることと、ワームや他の攻撃者による再感染を防ぐことの2つの目的があります。

以下の症状が見られる場合、このウイルスに感染している可能性があります。TOPへ戻る
  • SSHデーモン(サービス)を終了して削除します。
  • 背景画像(壁紙)を別の画像に置き換えます。

感染方法TOPへ戻る

・OSX/RRoll.Aが感染するには、ユーザがデフォルトのルートパスワードが設定されたままの脱獄済みiPhoneを持っている必要があります。デフォルトのルートパスワードを変更することにより、OSX/RRoll.Aの感染を防ぐことができます。

・いつも言われていることですが、ユーザは絶対に見覚えのないソフトウェア、信頼できないソフトウェアをインストールしてはなりません。クラックされたアプリケーションなど、違法なソフトウェアはマルウェアの感染源であるため、絶対にインストールしないでください。

駆除方法TOPへ戻る