|
美國(guó)網(wǎng)絡(luò)安全公司帕洛阿爾托網(wǎng)絡(luò)公司5日說(shuō),,他們發(fā)現(xiàn)了攻擊蘋(píng)果設(shè)備的一種新的惡意軟件,,其攻擊能力可跨越蘋(píng)果臺(tái)式和移動(dòng)操作系統(tǒng)。這是他們見(jiàn)過(guò)的通過(guò)蘋(píng)果OS X應(yīng)用傳播的規(guī)模最大的木馬病毒,。目前這種病毒只影響中國(guó)第三方應(yīng)用商店麥芽地的用戶(hù),。
帕洛阿爾托網(wǎng)絡(luò)公司在一份研究報(bào)告中說(shuō),,這個(gè)名為WireLurker的木馬病毒通過(guò)麥芽地提供的Mac OS X應(yīng)用感染蘋(píng)果臺(tái)式計(jì)算機(jī),,然后對(duì)通過(guò)USB線(xiàn)與中毒計(jì)算機(jī)相連的蘋(píng)果移動(dòng)設(shè)備發(fā)動(dòng)攻擊,在蘋(píng)果移動(dòng)設(shè)備上任意安裝未經(jīng)蘋(píng)果允許的第三方應(yīng)用,,或自動(dòng)生成帶有惡意軟件的iOS移動(dòng)應(yīng)用,,而不管設(shè)備是否已經(jīng)“越獄”。
報(bào)告說(shuō),,這是第一個(gè)能像傳統(tǒng)病毒那樣感染已安裝iOS應(yīng)用的惡意軟件,,第一個(gè)通過(guò)雙重文件置換自動(dòng)生成帶病毒iOS應(yīng)用的惡意軟件,也是第一個(gè)能在未“越獄”蘋(píng)果移動(dòng)設(shè)備上安裝第三方應(yīng)用的惡意軟件,,對(duì)所有蘋(píng)果移動(dòng)設(shè)備構(gòu)成了一種新的威脅,。
報(bào)告說(shuō),過(guò)去半年來(lái),,WireLurker感染了麥芽地提供的467個(gè)應(yīng)用,,這些應(yīng)用已被下載了35.6萬(wàn)多次,。
研究人員認(rèn)為,WireLurker可以收集蘋(píng)果移動(dòng)設(shè)備上存儲(chǔ)的個(gè)人敏感信息,,但這個(gè)惡意軟件還在發(fā)展中,,制造者的最終目的尚不明確。
研究人員建議用戶(hù)采取一些行動(dòng),,緩解WireLurker的威脅,,例如,采用針對(duì)Mac OS X系統(tǒng)的防病毒保護(hù)產(chǎn)品,,不要從第三方應(yīng)用商店或其他不可信任的來(lái)源下載Mac計(jì)算機(jī)應(yīng)用,,及時(shí)更新移動(dòng)設(shè)備上的iOS系統(tǒng),不要把iOS設(shè)備與不可信任的計(jì)算機(jī)和設(shè)備相連,,不要對(duì)iOS設(shè)備進(jìn)行“越獄”,,等等。
帕洛阿爾托網(wǎng)絡(luò)公司表示,,他們已經(jīng)把有關(guān)WireLurker的發(fā)現(xiàn)通知了蘋(píng)果公司,。
|
