近日，國外安全公司Palo Alto Networks發(fā)現(xiàn)了一款跨平臺攻擊蘋果移動設(shè)備的“WireLurker”惡意軟件，該惡意軟件目前主要針對中國蘋果用戶。雖然蘋果已屏蔽了該惡意軟件，但仍造成了30多萬設(shè)備中招，其中包括了未越獄的iOS用戶。11月6日，另外一家國外安全公司AlienVault的研究人員也發(fā)現(xiàn)了WireLurker的Windows變種。360安全衛(wèi)士和360手機(jī)衛(wèi)士專業(yè)版已經(jīng)第一時(shí)間實(shí)現(xiàn)了對WireLurker惡意軟件的Windows電腦、蘋果電腦和iPhone、iPad上的全面查殺。

圖1：360安全衛(wèi)士Mac版迅速查殺WireLurker惡意軟件

360互聯(lián)網(wǎng)安全中心分析發(fā)現(xiàn)，該惡意軟件主要來源于麥芽地、MacX等多個(gè)第三方蘋果應(yīng)用下載論壇。在過去的六個(gè)月中，已發(fā)現(xiàn)有467款感染應(yīng)用被下載了總計(jì)超過30多萬次。截至蘋果屏蔽該惡意軟件之前，該惡意軟件是當(dāng)前唯一存活的具備自動同時(shí)感染電腦和未越獄蘋果手機(jī)的病毒木馬。

盡管“WireLurker”這一惡意軟件主要以推廣軟件為主，還沒有特別嚴(yán)重的攻擊行為，但由于其具備后臺升級能力，一旦蔓延開來，仍將對中國乃至全球的蘋果用戶產(chǎn)生重大影響。黑客可能利用該惡意軟件，對手機(jī)用戶進(jìn)行惡意推廣、安裝惡意軟件甚至竊取用戶隱私等。

如果iPhone或iPad通過USB接口連接到感染了該病毒的Mac電腦或Windows電腦，惡意程序就會植入新接入的iPhone或iPad中，一旦被這款惡意程序感染，即使iPhone和iPad沒有越獄，該惡意程序仍然能允許自動下載安裝應(yīng)用。 

圖2：360安全衛(wèi)士國內(nèi)首家查殺WireLurker的Windows變種

目前360安全衛(wèi)士國內(nèi)首家可查殺Windows電腦上的WireLurker的Windows變種。360安全衛(wèi)士Mac版也已經(jīng)能夠查殺Mac電腦上的該惡意軟件，蘋果電腦用戶只需更新本地特征庫即可。

同時(shí)，360安全衛(wèi)士推出了WireLurker專殺工具，專門查殺Mac中潛伏的WireLurker病毒。廣大Mac用戶可直接登陸360官網(wǎng)下載安裝（http://msoftdl.#/mobilesafe/mac/web/WLKiller_1.0.0.dmg），盡快檢查蘋果電腦中的安全隱患。

圖3：360手機(jī)衛(wèi)士專業(yè)版獨(dú)家查殺WireLurker

360手機(jī)衛(wèi)士專業(yè)版也已首家實(shí)現(xiàn)了對iPhone和iPad上的該惡意軟件的查殺，使用iPad、iPhone的用戶應(yīng)盡快掃描排查安全隱患。

360安全專家同時(shí)提醒廣大蘋果用戶，不要在未經(jīng)驗(yàn)證的第三方應(yīng)用商店下載Mac應(yīng)用，更不要把iOS設(shè)備如iPhone或iPad鏈接到不可信的公共電腦上。

圖4：360 Secusb能有效防止iPad &iPhone遭受WireLurke的感染

另外，360無線電硬件安全研究團(tuán)隊(duì)UnicornTeam 在今年9月的中國互聯(lián)網(wǎng)安全大會ISC2014上推出了一款硬件防護(hù)產(chǎn)品：SecUSB，專門用于解決類似WireLurke的通過USB連接進(jìn)行感染的惡意軟件。該產(chǎn)品通過物理方式斷開USB的數(shù)據(jù)連接，SecUSB可以在僅需對設(shè)備進(jìn)行充電時(shí)，有效防止包括WireLurke等所有類似的通過USB連接進(jìn)行感染或攻擊的惡意行為。