2015年10月05日20:14新浪科技微博 我有話說(65人參與) 收藏本文

　　新浪科技訊 北京時(shí)間10月5日晚間消息，美國網(wǎng)絡(luò)安全公司Palo Alto Network周一宣布，近日發(fā)現(xiàn)一種新型惡意軟件，它針對(duì)中國內(nèi)地和臺(tái)灣地區(qū)的iOS用戶發(fā)動(dòng)攻擊。
　　該惡意軟件名為“YiSpecter”，能夠通過植入網(wǎng)頁中的惡意代碼、PC蠕蟲以及多個(gè)非官方應(yīng)用分銷網(wǎng)站進(jìn)行傳播。該惡意軟件會(huì)對(duì)用戶進(jìn)行騷擾，例如以全屏格式播放用戶并不想看的廣告。
　　這不禁然我們想起了兩周前的“XcodeGhost”感染事件。但YiSpecter與XcodeGhost沒有關(guān)聯(lián)，而且感染范圍也相對(duì)有限。
　　YiSpecter能偽裝成一款應(yīng)用，允許用戶觀看免費(fèi)**視頻。它能改變蘋果網(wǎng)絡(luò)瀏覽器Safari的默認(rèn)設(shè)置，監(jiān)測(cè)合法應(yīng)用的使用情況，然后在這些應(yīng)用被使用時(shí)播放廣告。

　　YiSpecter不僅影響已越獄的iOS設(shè)備，也影響未越獄的iOS設(shè)備。Palo Alto Network研究人員賴安·奧爾森（Ryan Olson）稱：被感染的用戶往往會(huì)被YiSpecter欺騙，因?yàn)橛脩粽J(rèn)為是自己安裝的其他應(yīng)用導(dǎo)致這種情況出現(xiàn)，或者是他們點(diǎn)擊接受了一個(gè)不該接受的安裝提示�！�
　　奧爾森還稱，YiSpecter的罪魁禍?zhǔn)姿坪跏且患抑袊�的移�?dòng)廣告平臺(tái)。上周，Palo Alto Network已經(jīng)將該惡意軟件報(bào)告給蘋果公司，目前蘋果正在對(duì)此展開調(diào)查。
　　XCodeGhost感染事件的影響范圍之所以廣泛，是因?yàn)樗�通過蘋果的App Store應(yīng)用商店來傳播。而YiSpecter并不包含在App Store應(yīng)用商店中的任何一款應(yīng)用中，因此影響范圍相對(duì)有限。
　　Palo Alto Networks已發(fā)現(xiàn)23種不同的YiSpecter樣本，目前已有數(shù)十人表示他們被YiSpecter惡意軟件感染，但具體有多少用戶被感染還很難判斷。（李明）