Windows平台病毒現身蘋果應用商店

　　據國外科技網站CNET報道，最近有用戶在網上發帖稱，日前在蘋果App Store應用商店下載iOS應用時發現了一個Windows蠕蟲病毒程序。該蠕蟲病毒是一個威脅級別相對較低的惡意軟件程序包，其不會影響到iOS或者MacOS平台，但是對於那些使用Windows系統電腦登陸iTunes賬號後管理應用的用戶來說，或許會造成危害。

　　在一個國外蘋果論壇上，最近一個署名為“deesto”的用戶發帖稱，他從iTunes商店裡免費下載一款名為“Instaquotes Quotes Cards for Instagramde”的應用後，他的殺毒軟件ClamXav警告稱，他所下載的文件中包含一款名為Worm.VP-900的惡意程序。

　　最初，該用戶懷疑這是殺毒軟件出了錯誤，但進一步的調查後發現該惡意軟件的確藏匿於一個應用軟件包裡。App Store商店中提供的應用程序包通常采用ipa格式，類似於OS X應用程序，iOS應用中通常會包含應用主程序及所需調用的其他資源。

　　為了驗證論壇發帖的真實性，媒體記者從iTunes下載了這款Instaquotes應用，並使用賽門鐵克的免費殺毒軟件iAntivirus對該應用進行了掃描。之後發現，該文件的確包含兩個在此前已被Windows查出的惡意程序：

　　instaquotes.ipa/Payload/Instaquotes.app/FBDialog.bundle/FBDialog.bundle.exe

　　instaquotes.ipa/Payload/Instaquotes.app/FBDialog.bundle/images/images.exe

　　既然從iTunes所下載的ipa格式文件是一個壓縮文件，而這些可執行文件很可能已被提取出來，然後被准確的掃描了出來。後來使用其他殺毒軟 件，比如Sophos對其進行了掃描，最初未能檢測出其包含惡意軟件，後來再次檢測，發現了一個名為“Mal/CoiDung-A”的蠕蟲病毒。該蠕蟲病 毒采用visual basic語言編寫，其藏身於Windows系統目錄內的安裝文件裡，通過修改注冊表，在系統進行重啟時，將會執行這一惡意代碼程序。

　　將這一惡意軟件復制到Windows虛擬機，運行微軟最新版的免費殺毒軟件Security Essentials，該蠕蟲也立即被檢測出來並被直接從系統上刪除。

　　不過，這一基於Windows系統的惡意程序不會對iOS或Mac OS平台構成威脅，只會對在Windows電腦上使用iTunes和App Store賬號對其應用程序進行管理的用戶帶來安全隱患。這款蠕蟲毒最初發現於2009年8月，是一款相對較老的惡意軟件，目前大多數反病毒軟件都能識別該病毒，所以即使電腦感染了該病毒，應該會很快被檢測出來。但如果該蠕蟲沒有被清理的話，建議你最好避開Instaquotes這一應用。

　　其實這已經不是首次出現基於Windows系統的惡意軟件闖進蘋果應用商店了。今年早些時候，卡巴斯基發現了一款名為“Find & Call”的應用本身就是一款惡意的數據收集軟件包，當時蘋果很快就清除了該應用。