针对美国网络安全公司最近发现的攻击中国苹果设备用户的新型木马病毒,苹果公司日前表示已采取措施予以封堵。不过,专家发现这种木马还存在Windows版的变体,可能通过运行Windows系统的计算机感染苹果移动设备。
苹果公司在给媒体的声明中说,它已获知从一个面向中国用户的应用下载网站扩散的恶意程序,并已阻止那些确认受影响的应用启动。苹果一如既往地建议用户下载和安装来自可信任渠道的软件。
此前,美国帕洛阿尔托网络公司发布研究报告说,他们发现了攻击苹果设备的一种新的恶意木马,可以跨越苹果台式和移动操作系统攻击。这个名为WireLurker的木马病毒通过中国的第三方应用商店“麦芽地”提供的OSX程序感染苹果台式电脑,然后对与台式机连接的苹果移动设备发动攻击。它会在移动设备上安装未经苹果允许的第三方应用,或自动生成带有恶意软件的iOS移动应用。
在苹果作出反应后,帕洛阿尔托网络公司证实WireLurker目前已得到控制。但研究人员预计该病毒造成的影响会放大,其新型攻击手段可能被其他黑客所利用。过去半年来,WireLurker感染了“麦芽地”提供的467个应用,这些应用已被下载了35.6万多次。
研究人员还发现,WireLurker不仅仅通过“麦芽地”传播,受感染的苹果Mac电脑也不是该病毒攻击移动设备的唯一途径,它还有Windows版本寄宿于“百度云”中。
研究人员说,他们发现百度网盘有180个Windows可执行文件和67个OSX应用程序包含WireLurker恶意程序,今年3月至今,下载量已超过6.5万次,其中绝大部分为Windows文件。Windows版为这种恶意程序感染苹果移动设备打开了新途径,不过它看起来并不像OSX版那么厉害。
[责任编辑: 林天泉]