近日,国外安全公司Palo Alto Networks发现了一款跨平台攻击苹果移动设备的“WireLurker”恶意软件,该恶意软件目前主要针对中国苹果用户。虽然苹果已屏蔽了该恶意软件,但仍造成了30多万设备中招,其中包括了未越狱的iOS用户。11月6日,另外一家国外安全公司AlienVault的研究人员也发现了WireLurker的Windows变种。360安全卫士和360手机卫士专业版已经第一时间实现了对WireLurker恶意软件的Windows电脑、苹果电脑和iPhone、iPad上的全面查杀。
图1:360安全卫士Mac版迅速查杀WireLurker恶意软件
360互联网安全中心分析发现,该恶意软件主要来源于麦芽地、MacX等多个第三方苹果应用下载论坛。在过去的六个月中,已发现有467款感染应用被下载了总计超过30多万次。截至苹果屏蔽该恶意软件之前,该恶意软件是当前唯一存活的具备自动同时感染电脑和未越狱苹果手机的病毒木马。
尽管“WireLurker”这一恶意软件主要以推广软件为主,还没有特别严重的攻击行为,但由于其具备后台升级能力,一旦蔓延开来,仍将对中国乃至全球的苹果用户产生重大影响。黑客可能利用该恶意软件,对手机用户进行恶意推广、安装恶意软件甚至窃取用户隐私等。
如果iPhone或iPad通过USB接口连接到感染了该病毒的Mac电脑或Windows电脑,恶意程序就会植入新接入的iPhone或iPad中,一旦被这款恶意程序感染,即使iPhone和iPad没有越狱,该恶意程序仍然能允许自动下载安装应用。
图2:360安全卫士国内首家查杀WireLurker的Windows变种
目前360安全卫士国内首家可查杀Windows电脑上的WireLurker的Windows变种。360安全卫士Mac版也已经能够查杀Mac电脑上的该恶意软件,苹果电脑用户只需更新本地特征库即可。
同时,360安全卫士推出了WireLurker专杀工具,专门查杀Mac中潜伏的WireLurker病毒。广大Mac用户可直接登陆360官网下载安装(http://msoftdl.360.cn/mobilesafe/mac/web/WLKiller_1.0.0.dmg),尽快检查苹果电脑中的安全隐患。
图3:360手机卫士专业版独家查杀WireLurker
360手机卫士专业版也已首家实现了对iPhone和iPad上的该恶意软件的查杀,使用iPad、iPhone的用户应尽快扫描排查安全隐患。
360安全专家同时提醒广大苹果用户,不要在未经验证的第三方应用商店下载Mac应用,更不要把iOS设备如iPhone或iPad链接到不可信的公共电脑上。
图4:360 Secusb能有效防止iPad &iPhone遭受WireLurke的感染
另外,360无线电硬件安全研究团队UnicornTeam 在今年9月的中国互联网安全大会ISC2014上推出了一款硬件防护产品:SecUSB,专门用于解决类似WireLurke的通过USB连接进行感染的恶意软件。该产品通过物理方式断开USB的数据连接,SecUSB可以在仅需对设备进行充电时,有效防止包括WireLurke等所有类似的通过USB连接进行感染或攻击的恶意行为。