什么是WireLurker病毒 針對蘋果設(shè)備的惡意病毒

 　　中國驚現(xiàn)針對蘋果手機(jī)和電腦的病毒W(wǎng)ireLurker，目前已有數(shù)十萬臺設(shè)備受到感染。

　　據(jù)《紐約時報》，加州的網(wǎng)絡(luò)安全軟件商Palo Alto Networks近日發(fā)現(xiàn)了一個名為“WireLurker”的針對蘋果產(chǎn)品的惡意軟件。搭載OS X系統(tǒng)的Mac筆記本電腦和iOS系統(tǒng)的iPhone手機(jī)和iPad平板電腦都是其攻擊對象。

　　該公司表示，這個惡意軟件主要針對中國大陸用戶，是目前為止發(fā)現(xiàn)的最大規(guī)模的惡意軟件。

　　WireLurker是通過USB從Mac感染iOS的，表現(xiàn)類似于傳統(tǒng)的電腦病毒，而且是第一個，能在未越獄iOS設(shè)備上安裝第三方軟件的惡意軟件。

　　目前為止，WireLurker主要來源是某App Store，這是中國大陸的一個第三方軟件商店。已經(jīng)400多個Mac電腦的APP被感染，有35.6萬次的軟件下載量，意味著有數(shù)十萬名用戶被感染。

　　安全研究人員表示，只要蘋果筆記本電腦被感染，那么連接到該設(shè)備的所有iOS手機(jī)和平板電腦都可能被感染。WireLurker會搜索通過USB連接到Mac的iOS設(shè)備，然后下載惡意軟件，或者自動生成惡意軟件，并且將其安裝到iOS設(shè)備上，無論iOS設(shè)備是否越獄。

　　該病毒可以不經(jīng)過官方的APP Store就實(shí)現(xiàn)對APP的安裝。這涉及到一個名為“企業(yè)部署”(enterprise provisioning)的技術(shù)，該技術(shù)原本是為了讓企業(yè)為員工統(tǒng)一安裝內(nèi)部軟件之用。

　　以前也有研究人員通過“企業(yè)部署”方式攻擊設(shè)備，不過這次的WireLurker有一些新技術(shù)，復(fù)雜的編碼結(jié)構(gòu)，多個組件版本，隱藏文件，編碼模糊化，自定義加密以阻止逆編譯，因此可以說是對iOS設(shè)備的全新威脅。

　　被安裝到iOS設(shè)備上以后，WireLurker會收集各種用戶信息，包括聯(lián)絡(luò)人和iMessages，并且能向黑客發(fā)送升級請求，安全人員表示W(wǎng)ireLurker無疑還在繼續(xù)開發(fā)更新中，其最終目標(biāo)不明確

　　安全人員已經(jīng)向蘋果通報WireLurker，不過蘋果謝絕回應(yīng)媒體采訪。安全人員建議用戶使用蘋果Mac App Store里的一款殺毒軟件，在Mac OS X上不要安裝未知第三方軟件，不要下載和運(yùn)行第三方App Store，網(wǎng)站等未知來源的軟件、游戲。

　　如今，蘋果在中國正面臨著越來越多的安全挑戰(zhàn)。上個月，蘋果CEO蒂姆庫克在北京拜訪了中國官員，討論數(shù)據(jù)安全問題。

　　上個月，蘋果公司向消費(fèi)者發(fā)出警告稱，發(fā)現(xiàn)了“有組織的網(wǎng)絡(luò)攻擊”，企圖竊取iCloud用戶的個人資料，并重申將“堅定不移地致力于保護(hù)客戶的隱私和安全”。(摘自華爾街見聞)

　　【什么是WireLurker病毒?】

　　這是目前通過蘋果OSX應(yīng)用傳播的規(guī)模最大的木馬病毒。其攻擊能力可跨越蘋果臺式和移動操作系統(tǒng)。目前這種病毒只影響中國第三方應(yīng)用商店麥芽地的用戶。

　　這是第一個能像傳統(tǒng)病毒那樣感染已安裝iOS應(yīng)用的惡意軟件，第一個通過雙重文件置換自動生成帶病毒iOS應(yīng)用的惡意軟件，也是第一個能在未"越獄"蘋果移動設(shè)備上安裝第三方應(yīng)用的惡意軟件，對所有蘋果移動設(shè)備構(gòu)成了一種新的威脅。

　　WireLurker可以收集蘋果移動設(shè)備上存儲的個人敏感信息，但這個惡意軟件還在發(fā)展中，制造者的最終目的尚不明確。

　　【W(wǎng)ireLurker病毒怎么攻擊蘋果IOS?】

　　通過麥芽地提供的MacOSX應(yīng)用感染蘋果臺式計算機(jī)，然后對通過USB線與中毒計算機(jī)相連的蘋果移動設(shè)備發(fā)動攻擊，在蘋果移動設(shè)備上任意安裝未經(jīng)蘋果允許的第三方應(yīng)用，或自動生成帶有惡意軟件的iOS移動應(yīng)用，而不管設(shè)備是否已經(jīng)"越獄"。

　　【W(wǎng)ireLurker病毒影響?】

　　過去半年來，WireLurker感染了麥芽地提供的467個應(yīng)用，這些應(yīng)用已被下載了35.6萬多次。

        以上就是關(guān)于什么是WireLurker病毒，針對蘋果設(shè)備的惡意病毒的介紹，各位果粉需要注意自己的蘋果設(shè)備是否感染了這類病毒，及時處理。