据国外科技网站CNET报道,最近有用户在网上发帖称,日前在苹果App Store应用商店下载iOS应用时发现了一个Windows蠕虫病毒程序。该蠕虫病毒是一个威胁级别相对较低的恶意软件程序包,其不会影响到iOS或者MacOS平台,但是对于那些使用Windows系统电脑登陆iTunes账号后管理应用的用户来说,或许会造成危害。
在一个国外苹果论坛上,最近一个署名为“deesto”的用户发帖称,他从iTunes商店里免费下载一款名为“Instaquotes Quotes Cards for Instagramde”的应用后,他的杀毒软件ClamXav警告称,他所下载的文件中包含一款名为Worm.VP-900的恶意程序。
最初,该用户怀疑这是杀毒软件出了错误,但进一步的调查后发现该恶意软件的确藏匿于一个应用软件包里。App Store商店中提供的应用程序包通常采用ipa格式,类似于OS X应用程序,iOS应用中通常会包含应用主程序及所需调用的其他资源。
为了验证论坛发帖的真实性,媒体记者从iTunes下载了这款Instaquotes应用,并使用赛门铁克的免费杀毒软件iAntivirus对该应用进行了扫描。之后发现,该文件的确包含两个在此前已被Windows查出的恶意程序:
instaquotes.ipa/Payload/Instaquotes.app/FBDialog.bundle/FBDialog.bundle.exe
instaquotes.ipa/Payload/Instaquotes.app/FBDialog.bundle/images/images.exe
既然从iTunes所下载的ipa格式文件是一个压缩文件,而这些可执行文件很可能已被提取出来,然后被准确的扫描了出来。后来使用其他杀毒软件,比如Sophos对其进行了扫描,最初未能检测出其包含恶意软件,后来再次检测,发现了一个名为“Mal/CoiDung-A”的蠕虫病毒。该蠕虫病毒采用visual basic语言编写,其藏身于Windows系统目录内的安装文件里,通过修改注册表,在系统进行重启时,将会执行这一恶意代码程序。
将这一恶意软件复制到Windows虚拟机,运行微软***版的免费杀毒软件Security Essentials,该蠕虫也立即被检测出来并被直接从系统上删除。
不过,这一基于Windows系统的恶意程序不会对iOS或Mac OS平台构成威胁,只会对在Windows电脑上使用iTunes和App Store账号对其应用程序进行管理的用户带来安全隐患。这款蠕虫毒最初发现于2009年8月,是一款相对较老的恶意软件,目前大多数反病毒软件都能识别该病毒,所以即使电脑感染了该病毒,应该会很快被检测出来。但如果该蠕虫没有被清理的话,建议你***避开Instaquotes这一应用。
其实这已经不是***出现基于Windows系统的恶意软件闯进苹果应用商店了。今年早些时候,卡巴斯基发现了一款名为“Find & Call”的应用本身就是一款恶意的数据收集软件包,当时苹果很快就清除了该应用。
***的消息称,苹果已经从其iOS App Store商店清除了这款包含有恶意代码的应用。
