|
美國網(wǎng)絡(luò)安全公司帕洛阿爾托網(wǎng)絡(luò)公司5日說,,他們發(fā)現(xiàn)了攻擊蘋果設(shè)備的一種新的惡意軟件,,其攻擊能力可跨越蘋果臺式和移動操作系統(tǒng),。這是他們見過的通過蘋果OS X應(yīng)用傳播的規(guī)模最大的木馬病毒,。目前這種病毒只影響中國第三方應(yīng)用商店麥芽地的用戶。
帕洛阿爾托網(wǎng)絡(luò)公司在一份研究報告中說,,這個名為WireLurker的木馬病毒通過麥芽地提供的Mac OS X應(yīng)用感染蘋果臺式計算機,,然后對通過USB線與中毒計算機相連的蘋果移動設(shè)備發(fā)動攻擊,,在蘋果移動設(shè)備上任意安裝未經(jīng)蘋果允許的第三方應(yīng)用,,或自動生成帶有惡意軟件的iOS移動應(yīng)用,,而不管設(shè)備是否已經(jīng)“越獄”。
報告說,,這是第一個能像傳統(tǒng)病毒那樣感染已安裝iOS應(yīng)用的惡意軟件,第一個通過雙重文件置換自動生成帶病毒iOS應(yīng)用的惡意軟件,,也是第一個能在未“越獄”蘋果移動設(shè)備上安裝第三方應(yīng)用的惡意軟件,,對所有蘋果移動設(shè)備構(gòu)成了一種新的威脅。
報告說,,過去半年來,,WireLurker感染了麥芽地提供的467個應(yīng)用,,這些應(yīng)用已被下載了35.6萬多次。
研究人員認為,,WireLurker可以收集蘋果移動設(shè)備上存儲的個人敏感信息,,但這個惡意軟件還在發(fā)展中,制造者的最終目的尚不明確,。
研究人員建議用戶采取一些行動,,緩解WireLurker的威脅,例如,,采用針對Mac OS X系統(tǒng)的防病毒保護產(chǎn)品,,不要從第三方應(yīng)用商店或其他不可信任的來源下載Mac計算機應(yīng)用,及時更新移動設(shè)備上的iOS系統(tǒng),,不要把iOS設(shè)備與不可信任的計算機和設(shè)備相連,,不要對iOS設(shè)備進行“越獄”,等等,。
帕洛阿爾托網(wǎng)絡(luò)公司表示,,他們已經(jīng)把有關(guān)WireLurker的發(fā)現(xiàn)通知了蘋果公司。
|
