WireLurker的指令控制服务器被关 发现Windows版本

安全
Palo Alto Networks的研究人员曝光了在中国第三方苹果商店麦芽地传播的恶意程序WireLurker,随后其指令控制服务器就被关,而苹果也撤销了WireLurker使用的数字证书,WireLurker使用的证书来自湖南浪雄广告装饰工程有限公司。

[[122396]]

Palo Alto Networks的研究人员曝光了在中国第三方苹果商店麦芽地传播的恶意程序WireLurker,随后其指令控制服务器就被关,而苹果也撤销了WireLurker使用的数字证书,WireLurker使用的证书来自湖南浪雄广告装饰工程有限公司。

WireLurker的指令控制服务器被关 发现Windows版本

恶意程序WireLurker不是托管在麦芽地而是中国的云储存服务商。一旦用户下载和执行被感染的程序,它会在程序运行前丢下多个可执行库和配置文件,它的一个指令控制服务器位于香港。WireLurker被认为是主要针对Mac OS X和iOS系统,但研究人员刚刚在官方博客上报告发现了它的Windows变种,对Windows样本的分析证实它比OS X版古老,也是设计感染iOS系统,但没有OS X版成功。Windows样本是一名叫ekangwen206的用户上传到百度云盘的(如图),共上传 247个文件,其中180个数Windows软件,67个是OS X应用。百度云盘的下载统计显示,这些木马被下载了65,213次。所有的Windows样本都是在一台 Windows XP电脑上编译的。Windows和OS X用户都可以使用Palo Alto Networks开发的WireLurker Detector检查电脑有没有感染WireLurker。

 

责任编辑:蓝雨泪 来源: cnbeta
相关推荐

2009-09-03 14:27:15

RHEL 5.0版本控制服务器红帽

2009-02-20 13:24:32

SUSE控制服务器蔓延势头

2014-01-08 16:43:20

Hypervisor服务器电源消耗

2013-04-01 10:36:10

2009-02-07 13:23:36

服务器蔓延虚拟化Novell SUSE

2014-12-18 10:33:23

云计算IaaS

2009-02-19 10:13:00

远程控制服务器权限

2009-01-19 09:19:58

局域网远程控制服务器

2020-10-05 21:41:58

漏洞网络安全网络攻击

2017-02-06 16:20:19

2009-02-18 09:15:08

软件测试版本控制

2013-02-20 09:56:39

Facebook自制服务器定制机

2011-03-24 10:45:24

Sybase数据库复制

2018-04-28 10:35:01

服务器Windows操作系统

2013-03-11 11:09:49

2012-07-09 10:10:21

Google数据中心

2012-03-20 10:02:48

Google数据中心定制服务器

2010-06-24 17:29:03

chkconfig 工

2021-04-16 11:01:28

ExchangeNSA漏洞

2017-07-24 13:42:38

点赞
收藏

51CTO技术栈公众号