WireLurker是一款惡意軟體,該病毒主要通過麥芽地等第三方蘋果套用平台對Mac設備及iOS設備進行感染。
簡介,病毒分析,預防內容,系統安全提醒,病毒風波,
簡介
此前一款名為WireLurker的惡意軟體在國內流行,iOS用戶升級到最新發布的iOS8.1.1可有效保護設備安全。該病毒主要通過麥芽地等第三方蘋果套用平台對Mac設備及iOS設備進行感染。就在昨天,蘋果給出了一份書面聲明,稱已經將受感染套用進行識別和封鎖處理。
病毒分析
目前“WireLurker”病毒主要影響的是中國用戶,來源於一個名為“麥芽地”的第三方軟體商店,該商店中已經有400多款套用遭感染,下載總量超356000次,也就意味著已經有超過35萬的蘋果設備遭感染,危害範圍是近期以來最大的一次。
據騰訊安全專家分析,“WireLurke”主要以PC和Mac為宿主,iPhone、iPad等iOS設備一旦連線被感染的電腦,該病毒即可經由用戶的通訊錄,竊取iMessage上的個人信息,並在後台下載惡意軟體,進行自我更新,長期控制用戶的設備,危害極大。有業內人士稱,WireLurker打破了“Mac OS X的安全神話”,此次安全事件於用戶於整個安全行業,均影響深遠。
預防內容
對於用戶來說需要注意三點:WireLurker病毒只能感染Mac/iOS用戶、只能在用戶主動安裝的情況下感染設備、只存在於從麥芽地下載的盜版套用中。只要把握好這幾點,即使蘋果沒有進行封鎖,用戶也同樣可以免遭感染。
僅下載來源可靠的軟體
國內外有很多第三方的蘋果套用下載平台,這些網站提供了很多破解版、免費版的軟體,也因此吸引了不少用戶的大量下載。經過破解的軟體屬於二次修改版本,開發者既可以進行破解,也可以非常輕鬆地植入惡意代碼。
因此,建議用戶儘量避免從第三方套用平台下載盜版軟體,不要使用蘋果助手類工具對這些盜版軟體進行安裝,避免設備遭受病毒侵害。
系統安全提醒
在安裝非App Store提供的套用時,用戶都會收到系統給出的安全性提醒。對此,我們需要格外留意。Mac、iOS系統不會在未知會用戶的情況下擅自允許安裝非App Store提供的軟體,如果看到安裝前彈出的警告,用戶最好先確認一下軟體的來源,不要盲目跳過。
目前騰訊電腦管家已經在第一時間升級Mac版本,可完美查殺“WireLurker”病毒,並且,Mac版還上線了WireLurker專殺工具,用戶只需進入Mac版的工具箱便很容易找到。同時,電腦管家PC版和手機版也已經實現全面攔殺該病毒,全方位保障用戶信息安全。
隨著Mac、iOS平台用戶量的爆發,出現越來越多針對蘋果設備的惡意軟體也比較正常。而此次的惡意軟體非常棘手:一是專門針對中國用戶,二是即使不越獄也會感染。對於安全意識比較鬆懈的蘋果用戶來說,是非常危險的。但只要用戶養成良好的使用習慣,不去隨意下載盜版軟體,這類惡意軟體也是非常容易預防的。
病毒風波
日前,國外知名安全廠商PaloAltoNetworks發布了一則關於蘋果病毒的重磅訊息:在過去六個月中,一種新的惡意軟體開始悄然侵入裝有OSX和iOS系統的設備,這種軟體會蒐集信息,並籌備某些未明攻擊。該訊息一經公布,就引起了軒然大波。不僅是病毒本身的帶來的破壞性,更重要的是WireLurker發源地麥芽地論壇曾被360投資過這個事實。
其實WireLurker並非蘋果生態中的首個病毒。2011年,FlashBack病毒大量蘋果MAC電腦的OS系統中出現;2012年,FlashBack變種進一步在MAC中增強了其擴散能力;2013年9月的網際網路安全大會(ISC)現場,來自美國喬治亞理工(GIT)的宋程昱用“惡意充電器”60秒黑掉iPhone;將iPhone中的Facebook替換為山寨惡意軟體;直至如今,MAC電腦也都沒能徹底解決iworm蠕蟲病毒的侵害。
從過往的歷史中我們不難發現,充電器植入病毒還屬於硬體為主的駭客技術,被感染的對象主要是MAC,而非蘋果的手機設備。WireLurker是一款首次對IOS用戶造成極大傷害的病毒軟體。
就在大家都在好奇WireLurker這一病毒背景時,360手機衛士專業版更新病毒庫,宣布成為首家查殺WireLurker的軟體。作為國內最具爭議性的公司,360的每一步動作都一定程度上會引發媒體的熱議,這件事理所當然的在社交網路被解讀成各種版本。而其中最為流行的就是“360自己製造了病毒,然後又自己查殺”的說法。
國內著名獨立個人部落格月光部落格表示“很多病毒其實都是防毒軟體公司自己開發的,特別是在一些原本沒有病毒的市場,比如iOS和MacOS,原先並沒有病毒,查殺病毒也無從談起,所以要打開iOS和Mac的防毒市場,就只有自己製造出病毒,造成恐慌,防毒軟體才有市場,這也是中國防毒軟體行業的潛規則之一。”
360以安全起家,這次事件中是否自己製造病毒,目前不得而知。但這款專門針對中國用戶的惡意軟體首先發現者卻是一個國外機構,作為國內安全領域第一的360沒有及時發現跟進,這不得不令人有點唏噓。而後產品被蘋果全面下架的360卻又成為該病毒的舉報者,不得不說存在諸多疑點。