中国

向来以安全著称的苹果设备中竟然发现了蠕虫病毒。大约有40个iOS应用从App Store中下架，原因是感染了恶意代码，目的是在苹果设备范围以外建立僵尸网络。 恶意软件XcodeGhost感染了包括：微信（超过6亿用户）、NetEase的音乐下载应用、名片管理器CamCard以及Didi Kuaidi类似于优步的打车应用在内的数十个应用。更糟糕的是，《愤怒的小鸟2》中文版也不幸中招–这难道还不够严重吗？ 苹果花费大量时间和精力对Apple Store内的每一个应用进行监控，并将App Store与Google Play等第三方应用商店相隔离，后者常遭到各种恶意软件的窥视（至少Google在2014年发布了恶意软件扫描系统）。 在这一背景下，苹果经历了”黑色9月”：安全专家们在目标越狱设备内发现了恶意软件，并被广大苹果用户称之为”有史以来针对苹果账户最大规模的盗窃案件“；而现在Palo Alto Networks公司又在App Store内发现了受病毒感染的软件。 Xcode是什么，XcodeGhost到底又是’何方神圣’？ Xcode是软件开发者使用的一套免费工具，用来为Apple Store编写iOS版应用。Xcode的官方版本由苹果发布，而许多第三方应用商店也推出了各自的非官方版本。 XcodeGhost则是一种恶意软件，目的旨在影响Xcode继而感染由受感染工具编写的应用。受影响应用将会窃取用户私人数据并发送至到黑客处。 应用是如何感染病毒的？ 苹果的官方版本Xcode并未受到病毒感染，但问题是该工具的非官方版本被上传到了百度（相当于中国的Google）云存储服务。中国用户习惯从第三方网站下载必要的工具，而本次事件证明了这是一种非常不好的习惯。 中国应用开发者之所以选择非官方且不安全的网站代替安全官方资源，是因为中国的互联网接入速度相当缓慢；此外，中国政府将国外服务器访问限制在三个网关。由于Xcode工具的安装包大小约为3.59 G，因此要从苹果服务器下载需要耗费很长的时间。 XcodeGhost背后的犯罪分子需要做的就是让非官方工具包感染智能且隐蔽的恶意软件，从而让合法的开发者被他们所利用。Palo Alto Networks的研究专家确定恶意的Xcode工具包在发布6个月时间里，多次被下载并用来编写大量全新的iOS应用，同时也用作升级更新之用。之后就顺理成章地被加入进App Store并巧妙地绕过了苹果的反恶意软件扫描系统。 后续跟踪 最近苹果向路透社证实了这一消息：所有已知的恶意应用均已从App Store下架且苹果公司正在与相关开发者展开合作，以确认他们使用的Xcode版本是否正确。 不幸的是，所有问题并未彻底解决。目前依然不清楚到底有多少应用被病毒感染。路透社注意到，中国安全公司奇虎360科技有限公司宣称其已发现有344款iOS应用感染了XcodeGhost病毒。 本次事件可谓开启了网络犯罪的”新纪元”，从此开发者也将如非官方应用商店和普通用户那样面临安全风险。XcodeGhost作者的策略和经验也完全可以为其他网络犯罪分子所借鉴。此外，美国系统网络安全协会（SANS）报告了XcodeGhost作者在GitHub发布了该恶意软件的源代码，目前可免费下载。 巧合的是，在今年早些时候Xcode工具已进入了媒体的视野。当时在一场由CIA（美国中情局）赞助的秘密年度https://theintercept.com/2015/03/10/ispy-cia-campaign-steal-apples-secrets/中有所提及。

尽管苹果iOS系统以其出色的安全性而著称，但最近三天iOS遭黑客入侵的新闻占据各大媒体头版，这也彻底颠覆了iOS以往在人们心中的印象。这一切都源于危害巨大的KeyRaider恶意软件的出现，目前已成功盗取了超过22.5万个iPhone手机账户。嘘！ 但事实是大多数iPhone手机和iPad用户（事实上是几乎所有用户）大可不必担心。KeyRaider只会影响越狱设备 —但却无法黑客入侵那些并未越狱的iPhone手机。’合法’苹果设备的机主完全可以松一口气了。 每当提到苹果设备，无论是选择接受制造商设定的限制条件还是通过越狱设备获得更佳的个性化体验和全新功能，这都是你个人的自由。风险往往与自由并存，在获得自由的同时你也为恶意软件的入侵打开了方便之门。 因此，不对越狱自己的iPhone手机或iPad就能避免恶意软件的入侵，反之亦然。目前，KeyRaider恶意软件已波及了包括：中国、法国、俄罗斯、日本、英国、美国、加拿大、德国、澳大利亚、以色列、意大利、西班牙、新加坡和韩国在内的18个国家。其中大部分的受害用户都来自中国。 如果你坚持越狱自己的苹果设备，也并不意味着就一定会遭受KeyRaider恶意软件的攻击。因为你只有从Cydia第三方源仓库安装任意一个应用程序才可能会感染病毒。安装完成后，你的设备将自动通过一个免费恶意软件升级，该恶意软件会盗取用户名、密码和独一无二的设备识别符，并将这些数据发送至由恶意黑客运行的远程服务器内。 此外，KeyRaider还会锁住你的苹果设备并要求支付恢复所有被锁文件的赎金。简而言之，这是一款讨厌至极的恶意软件。 2015年7月，WeipTech专家在获悉iPhone手机和iPad用户时常抱怨在自己的苹果设备发现未经授权的购买操作以及并未曾安装过的iOS应用程序后，及对此展开了调查。研究专家设法追踪了这些网络犯罪分子并成功破解了黑客的服务器。这些专家不仅收集数据甚至还对越狱应用进行了逆向工程，以找出其中的运行方式。 WeipTech专家们称这为有史以来针对苹果账户最大的数据盗窃。尽管恶意软件只影响越狱设备，但对于受害人而言却是致命的。大约有22.5万名苹果用户已不幸数据被盗。 如果你觉得自己的名字可能在受害人名单的话，请登陆WeipTech公司网站查看。网页只有中文版，但你可以用Google翻译。 WeipTech研究专家还提出了另一个替代方案。该操作指南相当专业，但能成功越狱iOS设备的’极客’绝对能应付得过来。好吧，操作步骤如下： 通过Cydia安装openssh服务器 通过SSH连接设备 前往/Library/MobileSubstrate/DynamicLibraries/，并在这一目录下的所有文件中查找这些字符串：wushidou、gotoip4、bamu和getHanzi。 如果你在这个目录下的任何文件中发现这些字符串中的任意一个，应同时删除这些文件和拥有相同文件名的plist格式文件。然后重启设备。这一切操作完成后，强烈建议更改苹果账户密码，并对苹果ID启用二元验证。

本周卡巴斯基中国地区病毒排名： 本周受关注恶意软件： 病毒名：Trojan-Ransom.Win32.Onion.h 文件大小: 679424字节 创建文件: %temp%$随机数.exe %mydocuments%DecryptAllFiles $随机数.txt %mydocuments%AllFilesAreLocked $随机数.bmp %mydocuments%$随机数.html %windir%$随机数.job 主要行为： 这是一个木马程序。它会利用加密本地磁盘和网络映射盘上的文件，要求用户支付比特币来恢复被加密的文件。木马运行后首先将自己拷贝至 %temp%$随机数.exe，随后遍历磁盘，搜索所有的文件，通过判断文件后缀名来决定是否要加密，它会使用AES加密算法进行加密，将加密后的后缀名改为 *.ctbl。木马为了防止加密系统目录下的文件而导致系统运行出错，在遍历文件目录的时候不加密%Windows%目录下的文件。加密完成后，木马操纵者会要求用户到指定的网址发送信息和比特币来解密这些文件。 专家预防建议: 建立良好的安全习惯，不打开可疑邮件和可疑网站。 不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。 使用移动介质时最好使用鼠标右键打开使用，必要时先要进行扫描。 现在有很多利用系统漏洞传播的病毒，所以给系统打全补丁也很关键。 为本机管理员账号设置较为复杂的密码，预防病毒通过密码猜测进行传播，最好是数字与字母组合的密码。 不要从不可靠的渠道下载软件，因为这些软件很可能是带有病毒的。