【IT168技术】iPhone 应用商店的数量令iPhone德用户感到惊喜，但是过于庞大的数量也给他们的检测带来了众多的麻烦，尤其是进入手机网络时代，这个问题就显得更加的严峻。

　　近日，iPhone的第二代病毒开始肆虐，令iPhone用户痛心不已。Intego研究人员在一篇博客文章称：“这个新的恶意软件，即Intego也称作iBotnetA，是迄今为止非常先进的iPhone的恶意软件。它将不仅是一个蠕虫，通过网络传播，而且还劫持了一个僵尸网络使用的iPhone或iPod touch，以及窃取个人资料”。

　　也许你想尝试一下一些第三方应用程序。也许你只是想调整你的接口，但是无论哪种方式，你并没有改变它的根密码。现在你无奈地盯着Rick Astley的图片，一个新的iPhone蠕虫横行-或者更糟糕，您的个人信息，包括网上银行数据，可能受到损害。

　　以下是如何能计算出这种病毒有可能威胁到你的iPhone，除掉他们，并确保他们不回来。

　　一、诊断

　　在撰写本文时，有三个已知蠕虫存在于iPhone中：Ikee把你的壁纸改成Rick Astley, iPhone/Privacy。Pores可以通过所有的个人信息，第三个尚未命名的病毒复制您的个人资料并且重定向荷兰银行的网上银行客户到一个假冒网站。

　　如果在“ikee将永远不会放弃你”这个文本下面，你的壁纸是一个精力充沛的青年男子，那么你的iPhone是感染了ikee蠕虫病毒。

　　如果您的iPhone的电池寿命最近一直短得出奇，你的iPhone有可能感染第三蠕虫病毒，它是不断在后台进程运行，试图将自己传播给其他容易感染的iPhone手机。此外，如果你试图改变了你的root密码，但是没有起到作用，你很可能感染了这种蠕虫，因为它一旦感染您的iPhone就会改变默认的SSH密码。

　　iPhone / Privacy.A是最难被发现的一个病毒，因为它没有给iPhone本身留下任何东西。但是，它可以安装在一台计算机上(例如零售商店的显示模式)，并指示扫描所有iPhone可用的脆弱的无线网络。如果您的计算机上出现了，那么您的防病毒软件应该抓住它，此时您要更改您的iPhone的root密码，它就不能进去了。

　　二、治疗

　　摆脱ikee蠕虫是这三个中痛苦最小的。

　　从下载来自Cydia 的MobileTerminal程序开始，如果你现在还没有这个应用，把它安装在您的iPhone手机上，然后重新启动。

　　打开MobileTerminal应用程序，在你的root帐户输入登录信息(如果您没有更改密码，那么登录名是“root”，密码为“alpine”)。

　　三、使用下面的命令

　　使用下面的命令来删除这些文件。这些命令是区分大小写的，所以一定要小心.

　　rm /bin/poc-bbot

　　rm /bin/sshpass

　　rm /var/log/youcanbeclosertogod.jpg

　　rm /var/mobile/LockBackground.jpg

　　rm /System/Library/LaunchDaemons/com.ikey.bbot.plist

　　rm /var/lock/bbot.lock

　　如果不这样做，取而代之的是一个ikee蠕虫的替代版本，您需要删除这些文件。

　　rm /usr/libexec/cydia/startup

　　rm /usr/libexec/cydia/startup.so

　　rm /usr/libexec/cydia/startup-helper

　　rm /System/Library/LaunchDaemons/com.saurik.Cydia.Startup.plist

　　如果删除了上述四个文件，你就必须重新安装Cydia。

　　用户担心iPhone/ Privacy.A将需要依靠他们计算机上的反病毒软件来捕获(Intego的VirusBarrier X5的，将为Mac 捕获病毒)，但还不清楚是否有大的安全软件公司有了处理结果。