2015年10月05日20:14新浪科技微博 我有話說(65人參與) 收藏本文

　　新浪科技訊 北京時間10月5日晚間消息，美國網(wǎng)絡安全公司Palo Alto Network周一宣布，近日發(fā)現(xiàn)一種新型惡意軟件，它針對中國內(nèi)地和臺灣地區(qū)的iOS用戶發(fā)動攻擊。
　　該惡意軟件名為“YiSpecter”，能夠通過植入網(wǎng)頁中的惡意代碼、PC蠕蟲以及多個非官方應用分銷網(wǎng)站進行傳播。該惡意軟件會對用戶進行騷擾，例如以全屏格式播放用戶并不想看的廣告。
　　這不禁然我們想起了兩周前的“XcodeGhost”感染事件。但YiSpecter與XcodeGhost沒有關(guān)聯(lián)，而且感染范圍也相對有限。
　　YiSpecter能偽裝成一款應用，允許用戶觀看免費**視頻。它能改變蘋果網(wǎng)絡瀏覽器Safari的默認設置，監(jiān)測合法應用的使用情況，然后在這些應用被使用時播放廣告。

　　YiSpecter不僅影響已越獄的iOS設備，也影響未越獄的iOS設備。Palo Alto Network研究人員賴安·奧爾森（Ryan Olson）稱：被感染的用戶往往會被YiSpecter欺騙，因為用戶認為是自己安裝的其他應用導致這種情況出現(xiàn)，或者是他們點擊接受了一個不該接受的安裝提示�！�
　　奧爾森還稱，YiSpecter的罪魁禍首似乎是一家中國的移動廣告平臺。上周，Palo Alto Network已經(jīng)將該惡意軟件報告給蘋果公司，目前蘋果正在對此展開調(diào)查。
　　XCodeGhost感染事件的影響范圍之所以廣泛，是因為它通過蘋果的App Store應用商店來傳播。而YiSpecter并不包含在App Store應用商店中的任何一款應用中，因此影響范圍相對有限。
　　Palo Alto Networks已發(fā)現(xiàn)23種不同的YiSpecter樣本，目前已有數(shù)十人表示他們被YiSpecter惡意軟件感染，但具體有多少用戶被感染還很難判斷。（李明）