MemTool 수동설치 및 바이러스 poc-bbot, sshpass 확인과 삭제

Cydia앱 설치시에는 주의를 요한다. 여기저기 돌아다니면서 아무 소스나 추가한다던가 잘 모르는 앱을 설치한다면 낭패를 보는 경우가 종종있다. 이걸 바이러스라고 정의를 해야할지는 논란의 여지가 있는 부분이지만 어쨋든 iOS 디바이스(아이폰, 아이팟터치, 아이패드)에서 시스템 메모리에 상주하며 메모리를 차지하니 배터리 소모가 빨라지는 원인이기도 하다.

Step1. MemTool 설치

Cydia검색을 통해 MemTool을 설치한다. 현재(2011.02.08) Cydia에서 MemTool은 검색되지 않는다. 따라서 iPhone Folder나 iFunbox를 이용하여 설치하는 방법을 쓰기로 한다.

memtool_1_0.deb

① 첨부한 MemTool 파일을 다운로드 받는다.

② 경로 (User name)의 iPhone\var\root\Media\Cydia\AutoInstall 에 첨부파일을 넣은 뒤 리부팅

※ 아이튠즈와의 자동동기화가 되어있다면 설치되지 않을 수가 있다. 따라서 아이튠즈와의 연결을 해제하고 설치한다. 설치후 리부팅 초기화면에서 Restart를 요구하는 메세지가 뜨고 폴더설정이 모두 풀려있는것을 볼 수고 있다. 당황하지 말고 Restart하면 다시 원상복구(최적화 및 안정화 작업을 마쳤을 경우에)된다.

Step2. MemTool 구동을 통한 웜 바이러스 확인

MemTool은 어플리케이션의 프로세스는 물론 시스템 백엔드 프로세스까지 확인해준다. 다음 단계에 따라 poc-bbot나 sshpass를 확인한다.

① MemTool 실행

Cydia 앱 MemTool은 poc-bbot나 sshpass디텍팅 기능은 물론 FreeMemory(순정앱)보다 더 낳은 메모리확보 기능을 지원한다. 초기화면에서 Clean을 클릭하면 시스템 메모리를 확보할 수 있다.

② Process 탭 클릭후 poc-bbot (0.9MB, CPU: 0.00%) 또는 sshpass 항목이 있는지 확인한다. 필자의 경우 이 항목이 없지만 만약 발견된 경우에는 다음 단계를 따른다.

③ 다음 2가지 방법 중 택일하여 해당 파일을 삭제한다.

iPhone Folder를 이용하는 방법(이게 좀 편하다)

경로 (Username)의 iPhone\bin 폴더에서 poc-bbot 나 sshpass 파일을 찾아서 삭제한 후 리부팅해준다.

Mobile Terminal을 이용하는 방법 http://goo.gl/liW4b 링크를 참조한다.

Cydia앱은 애플이 제한하고 있는 틀을 깨주는 편리한 도구이기는 하지만, 불확실한 정보나 잘못된 정보로 인해 아무 소스나 아무앱이나 설치한다면 문제가 되는 경우가 종종 있다. 필자가 해주고 싶은 말은 OpenSSH가 필요한 이유는 IT에 관해 잘 모르거나 리눅스가 생소한 유저들에게 한 두 글자로 설명하기 힘들다. 리눅스를 모른다면 설명을 해줘도 우겨대는 경우가 있다. 지금 이 내용도 OpenSSH와 연관된다. 또한 같은 맥락으로 기본 패스워드 역시 바꾸는 것이 좋다.

▲ T.B의 SNS 이야기 블로그의 모든 글은 저작권법의 보호를 받습니다. 어떠한 상업적인 이용도 허가하지 않으며, 이용(불펌)허락을 하지 않습니다.

▲ 사전협의 없이 본 콘텐츠(기사, 이미지)의 무단 도용, 전재 및 복제, 배포를 금합니다. 이를 어길 시 민, 형사상 책임을 질 수 있습니다.

▲ 비영리 SNS(트위터, 페이스북 등), 온라인 커뮤니티, 카페 게시판에서는 자유롭게 공유 가능합니다.

T.B의 SNS이야기 소식은 T.B를 팔로윙(@ph_TB) 하시면 실시간으로 트위터를 통해서 제공 받을 수 있습니다.