什么是WireLurker病毒【详细介绍】

爱听歌迎方盒 2022-09-22 15:42:20  50978

分类专栏：资讯

　　 中国惊现针对苹果手机和电脑的病毒WireLurker ，目前已有数十万台设备受到感染。

　　据《纽约时报》，加州的网络安全软件商Palo Alto Networks近日发现了一个名为“WireLurker”的针对苹果产品的恶意软件。搭载OS X系统的Mac笔记本电脑和iOS系统的iPhone手机和iPad平板电脑都是其攻击对象。

　　该公司表示，这个恶意软件主要针对中国大陆用户，是目前为止发现的最大规模的恶意软件。

　　WireLurker是通过USB从Mac感染iOS的，表现类似于传统的电脑病毒，而且是第一个，能在未越狱iOS设备上安装第三方软件的恶意软件。

　　目前为止，WireLurker主要来源是某App Store，这是中国大陆的一个第三方软件商店。已经400多个Mac电脑的APP被感染，有35.6万次的软件下载量，意味着有数十万名用户被感染。

　　安全研究人员表示，只要苹果笔记本电脑被感染，那么连接到该设备的所有iOS手机和平板电脑都可能被感染。WireLurker会搜索通过USB连接到Mac的iOS设备，然后下载恶意软件，或者自动生成恶意软件，并且将其安装到iOS设备上，无论iOS设备是否越狱。

　　该病毒可以不经过官方的APP Store就实现对APP的安装。这涉及到一个名为“企业部署”(enterprise provisioning)的技术，该技术原本是为了让企业为员工统一安装内部软件之用。

　　以前也有研究人员通过“企业部署”方式攻击设备，不过这次的WireLurker有一些新技术，复杂的编码结构，多个组件版本，隐藏文件，编码模糊化，自定义加密以阻止逆编译，因此可以说是对iOS设备的全新威胁。

　　被安装到iOS设备上以后，WireLurker会收集各种用户信息，包括联络人和iMessages，并且能向黑客发送升级请求，安全人员表示WireLurker无疑还在继续开发更新中，其最终目标不明确

　　安全人员已经向苹果通报WireLurker，不过苹果谢绝回应媒体采访。安全人员建议用户使用苹果Mac App Store里的一款杀毒软件，在Mac OS X上不要安装未知第三方软件，不要下载和运行第三方App Store，网站等未知来源的软件、游戏。

　　如今，苹果在中国正面临着越来越多的安全挑战。上个月，苹果CEO蒂姆库克在北京拜访了中国官员，讨论数据安全问题。

　　上个月，苹果公司向消费者发出警告称，发现了“有组织的网络攻击”，企图窃取iCloud用户的个人资料，并重申将“坚定不移地致力于保护客户的隐私和安全”。(摘自华尔街见闻)

【什么是WireLurker病毒?】

　　这是目前通过苹果OSX应用传播的规模最大的木马病毒。其攻击能力可跨越苹果台式和移动操作系统。目前这种病毒只影响中国第三方应用商店麦芽地的用户。

　　这是第一个能像传统病毒那样感染已安装iOS应用的恶意软件，第一个通过双重文件置换自动生成带病毒iOS应用的恶意软件，也是第一个能在未"越狱"苹果移动设备上安装第三方应用的恶意软件，对所有苹果移动设备构成了一种新的威胁。

　　WireLurker可以收集苹果移动设备上存储的个人敏感信息，但这个恶意软件还在发展中，制造者的最终目的尚不明确。

【WireLurker病毒怎么攻击苹果IOS?】

　　通过麦芽地提供的MacOSX应用感染苹果台式计算机，然后对通过USB线与中毒计算机相连的苹果移动设备发动攻击，在苹果移动设备上任意安装未经苹果允许的第三方应用，或自动生成带有恶意软件的iOS移动应用，而不管设备是否已经"越狱"。

【WireLurker病毒影响?】

　　过去半年来，WireLurker感染了麦芽地提供的467个应用，这些应用已被下载了35.6万多次。

以上就是关于 什么是WireLurker病毒，针对苹果设备的恶意病毒 的介绍，各位果粉需要注意自己的苹果设备是否感染了这类病毒，及时处理。

网站声明：如果转载，请联系本站管理员。否则一切后果自行承担。

赞同 0

评论 0 条