欢迎来到天天文库
浏览记录
ID:27902879
大小:48.50 KB
页数:3页
时间:2018-12-06
《史上最大规模苹果病毒爆发!数十万人受影响.doc》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、史上最大规模苹果病毒爆发!数十万人受影响 11月6日,纽约时报报道称,硅谷安全公司PaloAltoNetworks的研究人员表示,他们发现新型恶意软件WireLurker,WireLurker可攻击苹果移动用户和桌面用户。 研究人员称:“这是迄今我们发现的影响范围最大的恶意软件。” 恶意软件可以破坏或窃取目标用户的信息。尽管WireLurker是瞄准中国苹果用户,而且用户可以避免感染,但这起事件意味着攻击者已经发现攻击iOS移动设备的新途径。 PaloAltoNetworks公司表示,WireLurker已经
2、通过麦芽地苹果论坛感染了超过400款Mac软件。过去六个月,467款受感染软件总下载量超过356,104次,可能已经影响数十万用户。 这家安全公司表示,如果用户让移动设备通过USB数据线连接Mac电脑,那么iOS设备也可能被感染。研究人员称:“WireLurker监视所有通过USB数据线连接Mac电脑的iOS设备,无论iOS设备是否越狱,WireLurker都能安装第三方应用或自动生成恶意软件。因此,我们将它称作‘电线潜伏者’(wirelurker)。” 一般来说,只有越狱手机,或者采用免越狱方案,iOS用户才能
3、从第三方下载应用。借助WireLurker,受感染应用通过受感染的MacOSX系统到达未越狱手机。正如PaloAltoNetwork研究人员所言,WireLurker代表一种“针对所有iOS设备的新式威胁”。 研究人员表示,当WireLurker安装到Mac电脑,恶意软件就会监听iOS设备的USB连接,一旦用户连接两款设备,它会立刻感染移动设备。感染之后,WireLurker开发者可窃取受害者的通讯录,读取iMessage信息,并定期请求更新。 尽管WireLurker开发者的最终目的尚不确定,但研究人员表示
4、,这款恶意软件正不断被更新。 PaloAltoNetworks智能防御部门主管赖安·奥尔森(RyanOlson)表示:“他们仍在准备最后的攻击行动。尽管这是首次发生,但它向很多攻击者证明,这种方式可以攻破苹果围绕iOS设备打造的安全机制。” 奥尔森说,PaloAltoNetworks已经向苹果告知此事,但苹果发言人尚未对报告发表评论。 PaloAltoNetworks建议,Mac和iOS用户应该避免从第三方应用商店、下载站或不受信任的站点下载Mac软件或游戏,用户还应该避免让iOS设备连接不受信任的电脑。这家公
5、司还建议用户将iOS应用升级到最新版本。
此文档下载收益归作者所有