WireLurker的指令控制服务器被关发现Windows版本

Palo Alto Networks的研究人员曝光了在中国第三方苹果商店麦芽地传播的恶意程序WireLurker，随后其指令控制服务器就被关，而苹果也撤销了WireLurker使用的数字证书，WireLurker使用的证书来自湖南浪雄广告装饰工程有限公司。

创新互联拥有一支富有激情的企业网站制作团队，在互联网网站建设行业深耕十年，专业且经验丰富。十年网站优化营销经验，我们已为成百上千家中小企业提供了成都网站建设、成都网站制作解决方案，专业公司，设计满意，售后服务无忧。所有客户皆提供一年免费网站维护!

恶意程序WireLurker不是托管在麦芽地而是中国的云储存服务商。一旦用户下载和执行被感染的程序，它会在程序运行前丢下多个可执行库和配置文件，它的一个指令控制服务器位于香港。WireLurker被认为是主要针对Mac OS X和iOS系统，但研究人员刚刚在官方博客上报告发现了它的Windows变种，对Windows样本的分析证实它比OS X版古老，也是设计感染iOS系统，但没有OS X版成功。Windows样本是一名叫ekangwen206的用户上传到百度云盘的(如图)，共上传 247个文件，其中180个数Windows软件，67个是OS X应用。百度云盘的下载统计显示，这些木马被下载了65,213次。所有的Windows样本都是在一台 Windows XP电脑上编译的。Windows和OS X用户都可以使用Palo Alto Networks开发的WireLurker Detector检查电脑有没有感染WireLurker。

分享名称：WireLurker的指令控制服务器被关发现Windows版本
文章链接：http://www.shufengxianlan.com/qtweb/news3/493503.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联