據(jù)國(guó)外科技網(wǎng)站CNET報(bào)道，最近有用戶在網(wǎng)上發(fā)帖稱，日前在蘋果App Store應(yīng)用商店下載iOS應(yīng)用時(shí)發(fā)現(xiàn)了一個(gè)Windows蠕蟲病毒程序。該蠕蟲病毒是一個(gè)威脅級(jí)別相對(duì)較低的惡意軟件程序包，其不會(huì)影響到iOS或者M(jìn)acOS平臺(tái)，但是對(duì)于那些使用Windows系統(tǒng)電腦登陸iTunes賬號(hào)后管理應(yīng)用的用戶來說，或許會(huì)造成危害。

在一個(gè)國(guó)外蘋果論壇上，最近一個(gè)署名為“deesto”的用戶發(fā)帖稱，他從iTunes商店里免費(fèi)下載一款名為“Instaquotes Quotes Cards for Instagramde”的應(yīng)用后，他的殺毒軟件ClamXav警告稱，他所下載的文件中包含一款名為Worm.VP-900的惡意程序。

最初，該用戶懷疑這是殺毒軟件出了錯(cuò)誤，但進(jìn)一步的調(diào)查后發(fā)現(xiàn)該惡意軟件的確藏匿于一個(gè)應(yīng)用軟件包里。App Store商店中提供的應(yīng)用程序包通常采用ipa格式，類似于OS X應(yīng)用程序，iOS應(yīng)用中通常會(huì)包含應(yīng)用主程序及所需調(diào)用的其他資源。

為了驗(yàn)證論壇發(fā)帖的真實(shí)性，媒體記者從iTunes下載了這款I(lǐng)nstaquotes應(yīng)用，并使用賽門鐵克的免費(fèi)殺毒軟件iAntivirus對(duì)該應(yīng)用進(jìn)行了掃描。之后發(fā)現(xiàn)，該文件的確包含兩個(gè)在此前已被Windows查出的惡意程序：

instaquotes.ipa/Payload/Instaquotes.app/FBDialog.bundle/FBDialog.bundle.exe

instaquotes.ipa/Payload/Instaquotes.app/FBDialog.bundle/images/images.exe

既然從iTunes所下載的ipa格式文件是一個(gè)壓縮文件，而這些可執(zhí)行文件很可能已被提取出來，然后被準(zhǔn)確的掃描了出來。后來使用其他殺毒軟件，比如Sophos對(duì)其進(jìn)行了掃描，最初未能檢測(cè)出其包含惡意軟件，后來再次檢測(cè)，發(fā)現(xiàn)了一個(gè)名為“Mal/CoiDung-A”的蠕蟲病毒。該蠕蟲病毒采用visual basic語(yǔ)言編寫，其藏身于Windows系統(tǒng)目錄內(nèi)的安裝文件里，通過修改注冊(cè)表，在系統(tǒng)進(jìn)行重啟時(shí)，將會(huì)執(zhí)行這一惡意代碼程序。

將這一惡意軟件復(fù)制到Windows虛擬機(jī)，運(yùn)行微軟***版的免費(fèi)殺毒軟件Security Essentials，該蠕蟲也立即被檢測(cè)出來并被直接從系統(tǒng)上刪除。

不過，這一基于Windows系統(tǒng)的惡意程序不會(huì)對(duì)iOS或Mac OS平臺(tái)構(gòu)成威脅，只會(huì)對(duì)在Windows電腦上使用iTunes和App Store賬號(hào)對(duì)其應(yīng)用程序進(jìn)行管理的用戶帶來安全隱患。這款蠕蟲毒最初發(fā)現(xiàn)于2009年8月，是一款相對(duì)較老的惡意軟件，目前大多數(shù)反病毒軟件都能識(shí)別該病毒，所以即使電腦感染了該病毒，應(yīng)該會(huì)很快被檢測(cè)出來。但如果該蠕蟲沒有被清理的話，建議你***避開Instaquotes這一應(yīng)用。

其實(shí)這已經(jīng)不是***出現(xiàn)基于Windows系統(tǒng)的惡意軟件闖進(jìn)蘋果應(yīng)用商店了。今年早些時(shí)候，卡巴斯基發(fā)現(xiàn)了一款名為“Find & Call”的應(yīng)用本身就是一款惡意的數(shù)據(jù)收集軟件包，當(dāng)時(shí)蘋果很快就清除了該應(yīng)用。

***的消息稱，蘋果已經(jīng)從其iOS App Store商店清除了這款包含有惡意代碼的應(yīng)用。