[[122396]]

Palo Alto Networks的研究人員曝光了在中國第三方蘋果商店麥芽地傳播的惡意程序WireLurker，隨后其指令控制服務(wù)器就被關(guān)，而蘋果也撤銷了WireLurker使用的數(shù)字證書，WireLurker使用的證書來自湖南浪雄廣告裝飾工程有限公司。

惡意程序WireLurker不是托管在麥芽地而是中國的云儲存服務(wù)商。一旦用戶下載和執(zhí)行被感染的程序，它會在程序運行前丟下多個可執(zhí)行庫和配置文件，它的一個指令控制服務(wù)器位于香港。WireLurker被認為是主要針對Mac OS X和iOS系統(tǒng)，但研究人員剛剛在官方博客上報告發(fā)現(xiàn)了它的Windows變種，對Windows樣本的分析證實它比OS X版古老，也是設(shè)計感染iOS系統(tǒng)，但沒有OS X版成功。Windows樣本是一名叫ekangwen206的用戶上傳到百度云盤的(如圖)，共上傳 247個文件，其中180個數(shù)Windows軟件，67個是OS X應(yīng)用。百度云盤的下載統(tǒng)計顯示，這些木馬被下載了65,213次。所有的Windows樣本都是在一臺 Windows XP電腦上編譯的。Windows和OS X用戶都可以使用Palo Alto Networks開發(fā)的WireLurker Detector檢查電腦有沒有感染W(wǎng)ireLurker。