近日，國外安全公司Palo Alto Networks發現了一款跨平臺攻擊蘋果移動設備的“WireLurker”惡意軟件，該惡意軟件目前主要針對中國蘋果用戶。雖然蘋果已屏蔽了該惡意軟件，但仍造成了30多萬設備中招，其中包括了未越獄的iOS用戶。11月6日，另外一家國外安全公司AlienVault的研究人員也發現了WireLurker的Windows變種。360安全衛士和360手機衛士專業版已經第一時間實現了對WireLurker惡意軟件的Windows電腦、蘋果電腦和iPhone、iPad上的全面查殺。

圖1：360安全衛士Mac版迅速查殺WireLurker惡意軟件

360互聯網安全中心分析發現，該惡意軟件主要來源于麥芽地、MacX等多個第三方蘋果應用下載論壇。在過去的六個月中，已發現有467款感染應用被下載了總計超過30多萬次。截至蘋果屏蔽該惡意軟件之前，該惡意軟件是當前唯一存活的具備自動同時感染電腦和未越獄蘋果手機的病毒木馬。

盡管“WireLurker”這一惡意軟件主要以推廣軟件為主，還沒有特別嚴重的攻擊行為，但由于其具備后臺升級能力，一旦蔓延開來，仍將對中國乃至全球的蘋果用戶產生重大影響。黑客可能利用該惡意軟件，對手機用戶進行惡意推廣、安裝惡意軟件甚至竊取用戶隱私等。

如果iPhone或iPad通過USB接口連接到感染了該病毒的Mac電腦或Windows電腦，惡意程序就會植入新接入的iPhone或iPad中，一旦被這款惡意程序感染，即使iPhone和iPad沒有越獄，該惡意程序仍然能允許自動下載安裝應用。 

圖2：360安全衛士國內首家查殺WireLurker的Windows變種

目前360安全衛士國內首家可查殺Windows電腦上的WireLurker的Windows變種。360安全衛士Mac版也已經能夠查殺Mac電腦上的該惡意軟件，蘋果電腦用戶只需更新本地特征庫即可。

同時，360安全衛士推出了WireLurker專殺工具，專門查殺Mac中潛伏的WireLurker病毒。廣大Mac用戶可直接登陸360官網下載安裝（http://msoftdl.360.cn/mobilesafe/mac/web/WLKiller_1.0.0.dmg），盡快檢查蘋果電腦中的安全隱患。

圖3：360手機衛士專業版獨家查殺WireLurker

360手機衛士專業版也已首家實現了對iPhone和iPad上的該惡意軟件的查殺，使用iPad、iPhone的用戶應盡快掃描排查安全隱患。

360安全專家同時提醒廣大蘋果用戶，不要在未經驗證的第三方應用商店下載Mac應用，更不要把iOS設備如iPhone或iPad鏈接到不可信的公共電腦上。

圖4：360 Secusb能有效防止iPad &iPhone遭受WireLurke的感染

另外，360無線電硬件安全研究團隊UnicornTeam 在今年9月的中國互聯網安全大會ISC2014上推出了一款硬件防護產品：SecUSB，專門用于解決類似WireLurke的通過USB連接進行感染的惡意軟件。該產品通過物理方式斷開USB的數據連接，SecUSB可以在僅需對設備進行充電時，有效防止包括WireLurke等所有類似的通過USB連接進行感染或攻擊的惡意行為。