潜山论坛,潜山网,天柱山论坛

 找回密码
 注册会员
查看: 1478|回复: 1

WireLurker恶意软件兵临超8亿部苹果设备

[复制链接]
发表于 2014-11-7 08:11 | 显示全部楼层 |阅读模式

马上注册,即可查看完整内容,享用更多功能,让你轻松玩转潜山论坛。

您需要 登录 才可以下载或查看,没有帐号?注册会员

x
[摘要]网络安全公司称,无论该iOS设备是否越狱,都会被WireLurker感染。

转播到腾讯微博

腾讯科技讯 11月7日,一个新恶意病毒,或许已经悄悄潜伏在数亿苹果公司客户的设备中。

这个名为WireLurker的新恶意软件由美国网络安全公司Palo Alto Networks Inc.发现并披露,该公司表示,这款恶意软件表现出的“特点在所有针对苹果平台且记录在案的安全威胁中从未出现过。”

该公司表示,这是首个能够感染iOS设备的恶意程序,感染方式于传统病毒类似,其也是第二个已知的能够通过苹果Mac电脑所使用的OS X操作系统攻击iOS设备的恶意软件。任何iOS设备通过USB连接至受感染的OS X电脑,WireLurker就会对该设备进行监控,并在该移动设备上下载安装第三方应用。Palo Alto Networks表示,无论该iOS设备是否越狱,都会被WireLurker感染。

Palo Alto Networks在其长达30页的研究报告中写道,“WireLurker能够从受感染的移动设备中窃取大量信息,根据黑客的要求请求定期更新,并控制服务器。这款恶意软件正处于活动开发阶段,其开发者的最终目的目前尚不明瞭。”

Palo Alto Networks表示,今年6月,腾讯的一名开发人员首次提到了该恶意软件威胁,随后,类似消息不断在苹果的各论坛出现,其中,就有iOS设备用户指出,有奇怪的应用安装出现等。该公司称,WireLurker是一款木马病毒,以此获取未授权的远程访问,进入用户的电脑。

在中国第三方Mac应用商店麦芽地应用商店中,已发现467款含有恶意代码的OS X应用程序。在过去六个月里,这些应用程序已被下载超过35.61万次,受影响用户或达数百万。

Palo Alto Networks指出,目前只有两款恶意/广告软件被证实能够成功安装至未越狱的iOS设备中。这两款恶意软件分别于2010年9月及2012年7月被披露,而苹果也已即刻将从应用商店剔除。以目前的情况来看,WireLurker是仅有已知可感染未越狱iOS设备的活跃恶意软件威胁,Palo Alto Networks表示,或感染超过8亿iOS设备。

该公司Unit 42部门情报总监莱恩·奥尔森(Ryan Olson)表示,“WireLurker与我们此前曾见过的任何苹果iOS和OS X恶意软件都不同。该恶意软件所使用的技术说明,为了探索一些世界著名桌面及移动平台,不良分子正变得越来越复杂。”

奥尔森在接受路透社访问时表示,到目前为止,除了发送信息的ID和用户的通讯录,还没有任何证据显示黑客能够获取到其他更多内容。不过,他表示,“他们如此简单就能够获取你的Apple ID或者做其他事情,那就糟糕了。”

他补充道,几周前他们就已经告知苹果出现该恶意威胁。对此,苹果发言人未能立刻就置评请求作出回应。

Palo Alto Networks建议Mac和iOS设备用户,尽量避免从第三方应用商店、下载网站或不可信来源下载Mac应用程序或游戏,也避免将iOS设备与任何外接设备连接,比如无法确保可信度的充电器或电脑等,并且要时刻注意更新iOS系统软件。(



发表于 2014-11-7 09:10 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册会员

本版积分规则

QQ|手机版|小黑屋|潜山论坛 ( 皖ICP备19002730号-1 )
法律顾问 涂有根 网站举报电话 0556-8281111 网站举报邮箱 124200840@qq.com

GMT+8, 2024-11-16 21:44 , Processed in 0.071137 second(s), 27 queries , Gzip On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表