針對美國網絡安全公司最近發現的攻擊中國蘋果設備用戶的新型木馬病毒,蘋果公司日前表示已採取措施予以封堵。不過,專家發現這種木馬還存在Windows版的變體,可能通過運行Windows係統的計算機感染蘋果移動設備。
蘋果公司在給媒體的聲明中說,它已獲知從一個面向中國用戶的應用下載網站擴散的惡意程序,並已阻止那些確認受影響的應用啟動。蘋果一如既往地建議用戶下載和安裝來自可信任渠道的軟件。
此前,美國帕洛阿爾托網絡公司發布研究報告說,他們發現了攻擊蘋果設備的一種新的惡意木馬,可以跨越蘋果臺式和移動操作係統攻擊。這個名為WireLurker的木馬病毒通過中國的第三方應用商店“麥芽地”提供的OSX程序感染蘋果臺式電腦,然後對與臺式機連接的蘋果移動設備發動攻擊。它會在移動設備上安裝未經蘋果允許的第三方應用,或自動生成帶有惡意軟件的iOS移動應用。
在蘋果作出反應後,帕洛阿爾托網絡公司證實WireLurker目前已得到控制。但研究人員預計該病毒造成的影響會放大,其新型攻擊手段可能被其他黑客所利用。過去半年來,WireLurker感染了“麥芽地”提供的467個應用,這些應用已被下載了35.6萬多次。
研究人員還發現,WireLurker不僅僅通過“麥芽地”傳播,受感染的蘋果Mac電腦也不是該病毒攻擊移動設備的唯一途徑,它還有Windows版本寄宿于“百度雲”中。
研究人員說,他們發現百度網盤有180個Windows可執行文件和67個OSX應用程序包含WireLurker惡意程序,今年3月至今,下載量已超過6.5萬次,其中絕大部分為Windows文件。Windows版為這種惡意程序感染蘋果移動設備打開了新途徑,不過它看起來並不像OSX版那麼厲害。
[責任編輯: 林天泉]