英国广播公司(BBC)报导,帕洛阿尔托网络第42团情报总监奥尔森表示,“WireLurker”从中国第3方苹果应用商店“麦芽地”传播,过去6个月已有467个软件受感染,被超过35万人下载。
报告指出,WireLurker有能力盗取受感染器材上的多种信息,且是历来首个与传统电脑病毒形态相似的恶意程序。
被指控为病毒源头的麦芽地,周四在网站头版发表部落格严词反驳,不具名指控帕洛阿尔托网络对其策动网络水军攻击,“诬陷麦芽地论坛”。
麦芽地抨诬陷
部落格文章说:“麦芽地的所有资源都是来自国外的BT(Bit Torrent,采用多点对多点原理,让网络使用者分享交流档案的软件)站点和博客!海盗湾(The Pirate Bay,专门储存、分类及搜寻BT种子文件的网站)!我们并不生产破解补丁,也没那能力和技术,国内好几个苹果资源下载站,都一样,原始文件来自国外,为什么你们就不去抨击源头!”
“看了新闻说是在过去6个月之内出现的,那问题来了!6个月前你们干嘛去了!为什么要等昨天晚上一夜之间,所有门户网站同时发这个新闻,而且还是一样的文字!我想问问,居心叵测的那个新闻稿发起人!你是何用意!”
奥尔森介绍说,WireLurker与他们此前所见过,针对苹果iOS或OSX作业系统的恶意程式完全不同,其制作者明显有高超的技巧。
报告指出,受WireLurker感染的苹果Mac电脑,以USB数据缆线与iPhone等苹果移动装置连接时,恶意程序就可以由此传输到移动装置上。此前只有一个系列的恶意程序具备此能力。
程序持续进化
此外,这种恶意程序还专门针对“未越狱”的移动装置。“越狱”指的是绕过苹果在其设备上,对操作系统施加的限制,获得“Root”权限的技术手段。
帕洛阿尔托网络警告说,WireLurker系列恶意程序仍在不断开发和更新,仍不清楚制作者真正的目的。
稍早前,监察中国网络审查活动的GreatFire.org称,苹果云端储存服务iCloud遭中国政府支持的骇客攻击,试图盗取密码、短信、照片和联络人清单等用户资料。
但是北京当局与国营中国电信均反驳,批指控“毫无根据”。
.jpeg/7269cfa280e0994c91b9537ed343204e.jpeg)
