精品久久久久久中文,久久中文网中文字幕,一区二区三区国产精品

WireLurker的指令控制服務器被關，發現Windows版本

責任編輯：editor005

2014-11-07 17:17:19

摘自：cnbeta網站

摘要：Palo Alto Networks的研究人員曝光了在中國第三方蘋果商店麥芽地傳播的惡意程序WireLurker，隨后其指令控制服務器就被關，而蘋果也撤銷了WireLurker使用的數字證書，WireLurker使用的證書來自湖南浪雄廣告裝飾工程有限公司。

摘要：Palo Alto Networks的研究人員曝光了在中國第三方蘋果商店麥芽地傳播的惡意程序WireLurker，隨后其指令控制服務器就被關，而蘋果也撤銷了WireLurker使用的數字證書，WireLurker使用的證書來自湖南浪雄廣告裝飾工程有限公司。

WireLurker的指令控制服務器被關，發現Windows版本

惡意程序WireLurker不是托管在麥芽地而是中國的云儲存服務商華為和百度。一旦用戶下載和執行被感染的程序，它會在程序運行前丟下多個可執行庫和配置文件，它的一個指令控制服務器位于香港。WireLurker被認為是主要針對Mac OS X和iOS系統，但研究人員剛剛在官方博客上報告發現了它的Windows變種，對Windows樣本的分析證實它比OS X版古老，也是設計感染iOS系統，但沒有OS X版成功。Windows樣本是一名叫ekangwen206的用戶上傳到百度云盤的（如圖），共上傳 247個文件，其中180個數Windows軟件，67個是OS X應用。百度云盤的下載統計顯示，這些木馬被下載了65,213次。所有的Windows樣本都是在一臺 Windows XP電腦上編譯的。Windows和OS X用戶都可以使用Palo Alto Networks開發的WireLurker Detector檢查電腦有沒有感染WireLurker。

Windows 服務器