纽约时报报道, 加州的一所研究机构Palo Alto Networks发表报告称,在Mac OS X上出现了一种新的恶意软件WireLurker,过去六个月里感染了大批Mac OS X和iOS设备。这个恶意软件针对中国大陆的用户,报告表示WireLurker是现今为止最大规模的恶意软件。目前,苹果称已屏蔽针对中国iPhone用户恶意软件,并建议用户仅下载来自“可靠来源”的软件。

头条推荐

中国出现Mac恶意软件——WireLurker

安全研究人员表示, WireLurker 会搜索通过 USB 连接到 Mac 的 iOS 设备, 然后下载恶意软件, 或者自动生成恶意软件, 并且将其安装到 iOS 设备上. 无论 iOS 设备是否越狱. 以前也有研究人员通过 "企业部署" 方式攻击设备, 不过这次的 WireLurker 有一些新技术……>>详细

中国苹果用户遭WireLurker恶意软件威胁

据悉,中国地区出现了针对苹果Mac OS X系统的新型恶意程序,该程序扩散迅速,可以通过受感染的Mac入侵iOS设备,实现对设备的控制。不管用户的iOS设备是否越狱,都有被感染的可能,据说现在国内一应用商店已沦陷。

中国苹果用户遭WireLurker恶意软件威胁 

中国苹果用户遭WireLurker恶意软件威胁 

中国苹果用户遭WireLurker恶意软件威胁

阅读全文

中国出现Mac恶意软件 能感染未越狱的iPhone

纽约时报报道, 加州的一所研究机构 Palo Alto Networks 发表报告称,在 Mac OS X 上出现了一种新的恶意软件 WireLurker,过去六个月里感染了大批 Mac OS X 和 iOS 设备。这个恶意软件针对中国大陆的用户,报告表示WireLurker 是目前为止最大规模的恶意软件。

中国出现Mac恶意软件 能感染未越狱的iPhone

WireLurker 是通过USB,从Mac OS X感染iOS的, 表现类似于传统的电脑病毒, 而且是第一个, 能在未越狱 iOS 设备上安装第三方软件的恶意软件。其实现原理是 "企业部署" (enterprise provisioning). 目前为止, WireLurker 主要来源是: 某芽地 App Store,这是中国大陆的一个第三方软件商店。已经有 35.6 万次的软件下载量,意味着有上万名用户被感染。

安全研究人员表示, WireLurker 会搜索通过 USB 连接到 Mac 的 iOS 设备, 然后下载恶意软件, 或者自动生成恶意软件, 并且将其安装到 iOS 设备上. 无论 iOS 设备是否越狱. 以前也有研究人员通过 "企业部署" 方式攻击设备, 不过这次的 WireLurker 有一些新技术, 复杂的编码结构, 多个组件版本, 隐藏文件, 编码模糊化, 自定义加密以阻止逆编译. 因此可以说是对 iOS 设备的全新威胁.

阅读全文

WireLurker恶意软件兵临超8亿部苹果设备

11月7日,一个新恶意病毒,或许已经悄悄潜伏在数亿苹果公司客户的设备中。

WireLurker恶意软件兵临超8亿部苹果设备

这个名为WireLurker的新恶意软件由美国网络安全公司Palo Alto Networks Inc.发现并披露,该公司表示,这款恶意软件表现出的“特点在所有针对苹果平台且记录在案的安全威胁中从未出现过。”

该公司表示,这是首个能够感染iOS设备的恶意程序,感染方式于传统病毒类似,其也是第二个已知的能够通过苹果Mac电脑所使用的OS X操作系统攻击iOS设备的恶意软件。任何iOS设备通过USB连接至受感染的OS X电脑,WireLurker就会对该设备进行监控,并在该移动设备上下载安装第三方应用。Palo Alto Networks表示,无论该iOS设备是否越狱,都会被WireLurker感染。

阅读全文

苹果称已屏蔽针对中国iPhone用户恶意软件

11月7日,苹果已将最近被发现,用来监视中国iPhone用户的应用程序封锁。该软件隐藏于中国第三方Mac应用商店。用户在Mac上安装从该商店下载的应用后,只要将iPhone和iPad等iOS 设备接入受感染的Mac,该软件就会通过USB窃取用户存储在设备中的信息。

苹果称已屏蔽针对中国iPhone用户恶意软件

周三下午,硅谷安全公司Palo Alto Networks在一篇研究文章中披露了该黑客工具。周四,苹果在一份书面声明中对此表示,“我们注意到在一个下载页面中出现了专门针对中国用户的恶意软件,我们已经将应用识别封锁,以阻止其启动。”

Palo Alto Networks发现,在中国麦芽地Mac电脑应用商店内,共有467款应用藏有恶意代码。这些应用的下载次数已经超过35.6万。对此,苹果在声明中警告用户,仅下载来自“可靠来源”的软件。

阅读全文

WireLurker的指令控制服务器被关 发现Windows版本

WireLurker的指令控制服务器被关 发现Windows版本

Palo Alto Networks的研究人员曝光了在中国第三方苹果商店麦芽地传播的恶意程序WireLurker,随后其指令控制服务器就被关,而苹果也撤销了WireLurker使用的数字证书,WireLurker使用的证书来自湖南浪雄广告装饰工程有限公司。

WireLurker的指令控制服务器被关 发现Windows版本

恶意程序WireLurker不是托管在麦芽地而是中国的云储存服务商。一旦用户下载和执行被感染的程序,它会在程序运行前丢下多个可执行库和配置文件,它的一个指令控制服务器位于香港。WireLurker被认为是主要针对Mac OS X和iOS系统,但研究人员刚刚在官方博客上报告发现了它的Windows变种,对Windows样本的分析证实它比OS X版古老,也是设计感染iOS系统,但没有OS X版成功。Windows样本是一名叫ekangwen206的用户上传到百度云盘的(如图),共上传 247个文件,其中180个数Windows软件,67个是OS X应用。百度云盘的下载统计显示,这些木马被下载了65,213次。所有的Windows样本都是在一台 Windows XP电脑上编译的。Windows和OS X用户都可以使用Palo Alto Networks开发的WireLurker Detector检查电脑有没有感染WireLurker。

阅读全文

手把手教你检测Mac是否已被WireLurker感染

昨日,我们报道了近期针对苹果设备用户的恶意软件WireLurker。该恶意软件感染 Mac 电脑后,还会检测用户是否使用 USB 线缆连接了 iOS 设备,一旦用户这样做,该恶意软件即可进一步感染 iOS 设备,无论该iOS 设备是否已经越狱。那么我该如何检测我的Mac电脑是否已经感染WireLurker 这一恶魔呢?

你的Mac被WireLurker感染了吗?

使用「终端」检测 Mac 是否感染 WireLurker

第一步:打开「终端」应用程序。

阅读全文

WireLurker来袭 怎样保护好你的Mac和iOS设备?

近日,美国 Palo Alto Networks 网络安全公司宣称已发现一种新型 OS X/ iOS 系统恶意软件,并取名为「WireLurker」,破解Mac软件是这类程序生长的温床,当用户安装破解软件后,WireLurker 会像传统木马程序一样盗取用户端的私人数据,帮助黑客远程操控主机,而且当你使用USB线连接iOS设备时,它还能自动向iOS设备发起攻击,通过「企业部署」模式向非越狱iOS设备种植未知应用程序。

WireLurker来袭 怎样保护好你的Mac和iOS设备?

WireLurker 被认定为 Mac 历史上规模最大的恶意软件族群,P.A. 已跟踪了长大半年之久,为什么今天这条新闻如此让中国用户关心呢?原因不只是关乎到自己的设备安全,更多还是对爆发地点的关注,据 P. A. 称,他们是在国内某盗版Mac软件下载网站发现 WireLurker 的,其中已有 467 款 OS X 程序携带了 WireLurker,预计总下载量累计打到了 356104 次,所以,同志们,如果你有过或经常去那个网站下载破解软件,那么尽快回头吧,不要在错误的道路上越走越远。

怎样检测 WireLurker?

阅读全文

数十万苹果设备遭恶意软件攻击 360全面查杀

近日,国外安全公司Palo Alto Networks发现了一款跨平台攻击苹果移动设备的“WireLurker”恶意软件,该恶意软件目前主要针对中国苹果用户。虽然苹果已屏蔽了该恶意软件,但仍造成了30多万设备中招,其中包括了未越狱的iOS用户。11月6日,另外一家国外安全公司AlienVault的研究人员也发现了WireLurker的Windows变种。360安全卫士和360手机卫士专业版已经第一时间实现了对WireLurker恶意软件的Windows电脑、苹果电脑和iPhone、iPad上的全面查杀。

图1:360安全卫士Mac版迅速查杀WireLurker恶意软件

360互联网安全中心分析发现,该恶意软件主要来源于麦芽地、MacX等多个第三方苹果应用下载论坛。在过去的六个月中,已发现有467款感染应用被下载了总计超过30多万次。截至苹果屏蔽该恶意软件之前,该恶意软件是当前唯一存活的具备自动同时感染电脑和未越狱苹果手机的病毒木马。

阅读全文

苹果的中国用户:黑客的下一个目标

苹果围绕iOS设备打造的安全机制,不再是“安全系统”的神话。最近爆出的WireLurkerer病毒已经通过麦芽地苹果论坛感染了超过400款Mac软件。过去六个月,467款受感染软件总下载量超过356,104次。而目标受众基本上是在中国的苹果手机、iPad和电脑用户,目前估计数十万人受到影响 。虽然尚且不知道该病毒是不是仅爆发于中国境内,但是对于苹果以往无系统病毒的历史来说,却打开了另外一个“潘多拉的盒子”。

恶意软件针对中国用户 苹果迅速回应但造成恶劣影响难挽回

在发现苹果系统遭遇病毒攻击后不到24个小时,苹果的发言人迅速的表示:“已经意识到该程序对中国用户的苹果产品,iOS系统的攻击,并阻止了该应用程序在应用商店出现。一如既往,希望用户还是从值得信任的渠道下载并安装应用软件。”

但是在苍白的陈述和破处的事实面前,iOS系统再一次被暴露在舆论之下。苹果的设备究竟是如何感染上WireLurker呢?而WireLurker到底会对苹果设备造成什么样的影响呢?

阅读全文

热点专题

网购狂欢季 冷眼看安全
由于电商网站直接涉及金钱交易,其本身安全性至关重要。网站只有自身安全了…
2013网络安全盘点及展望之安
2013年,云计算、移动互联、物联网、SDN、大数据等技术的应用,带来了安全…
深度剖析APT攻击与防御
"近几年,安全威胁发生了很大变化,尤其是高级持续性威胁(简称APT)有愈演…
2013黑帽大会:揭秘世界黑客
Blackhat安全技术大会是世界上最好的能够了解未来安全趋势的信息峰会。 专…
“棱镜”激醒中国信息安全最
棱镜的曝光,令美国颇为尴尬,不止因为棱镜项目本身,而是美国对包括中国在…
台菲黑客大战引发的DNS安全
截至目前,台菲就渔船枪击事件的谈判还未平息,但在两地民间黑客战争中,菲…

投    票

专题推荐

趋势科技质疑VB100的测试方法过时,而退出这家机构的测试。让我们不仅怀疑安全软件产品的评测流程。由于安
趋势科技云安全质疑VB100过
趋势科技质疑VB100的测试方法过时,而退出这家机构的测试。让我们不仅怀疑安全...
【导读】目前,因为ARP而导致企业网络瘫痪的例子举不胜举,很多企业面对这些攻击束手无策,为此51CTO安全频
ARP攻击防范与解决方案
【导读】目前,因为ARP而导致企业网络瘫痪的例子举不胜举,很多企业面对这些攻...
HTML 5是近十年来Web开发标准最巨大的飞跃。和以前的版本不同,HTML 5并非仅仅用来表示Web内容,它的新使命
HTML 5 下一代Web开发标准详
HTML 5是近十年来Web开发标准最巨大的飞跃。和以前的版本不同,HTML 5并非仅仅...
<p>jQuery由美国人John Resig创建,至今已吸引了来自世界各地的众多javascript高手加入其team,它是继proto
jQuery从入门到精通

jQuery由美国人John Resig创建,至今已吸引了来自世界各地的众多javascript...

一周排行

留言评论