大“咬”苹果一口的病毒制造者在北京被捕，涉案网站被关闭

        11月14日，首都网警认证微博消息称，涉嫌制作、传播WireLurker恶意软件的三人已被北京公安局刑事拘留，涉案网站已被关停。

        @首都网警是北京市公安局网络安全保卫总队在互联网上的执法账号。该认证账号于11月14日发布微博称，“北京市公安局根据奇虎360公司举报，于11月13日将涉嫌制作、传播该恶意程序的陈某、李某和王某抓获。”

        “经查，三人为非法获利合谋编写该款程序，并通过‘麦芽地’论坛传播。目前犯罪嫌疑人陈某、李某已被刑事拘留，涉案网站已被关停。”

“这是我们见过的规模最大的恶意软件”

        此前，美国网络安全公司于11月5日发布一份报告称，一种起源于中国、名为WireLurker的针对苹果移动设备及台式电脑的恶意软件正威胁着数十万中国用户。

        据《纽约时报》报道，美国帕洛阿尔托网络公司（Palo Alto Network）认为，“这是我们见过的规模最大的恶意软件”。

        该安全公司表示，WireLurker已经通过中国的第三方苹果应用商店感染了400多个适用于苹果Mac OS X操作系统的应用。在过去六个月中，467个被感染的应用已被下载了356104次，“可能已经影响了数十万用户。”

        而该公司此前也表示，有迹象显示，攻击方来自中国。这一恶意软件源于一家中国第三方的应用程序商店，并似乎感染的主要是中国用户。

越狱不越狱都危险

        iOS用户通常通过改变手机用户的操作权限的方式将手机“越狱”之后，才能从第三方应用商店下载程序。

        “任何iOS设备只要通过USB连接到受感染的OS X电脑，并安装下载的第三方应用程序，或自动在设备上产生恶意应用程序，都会被WireLurker监控，不管设备是否已经越狱，”该公司安全研究人员表示，“因此我们称之为‘wire lurker’（连接线中的潜藏者）。”

        换言之，感染了WireLurker的应用程序被上传至Apple Store（苹果商店）后再被用户下载至苹果电脑上，之后又通过电脑感染移动设备。并且无论设备是否越狱，都会被感染。

        帕洛阿尔托网络“第42团”情报总监瑞安·奥尔森（Ryan Olson）表示，因此这是一种“针对所有iOS设备的新威胁”。而设备一旦被感染，WireLurker的制造者就能窃取受害人的通讯簿、读取iMessage中的短信并定期从攻击者的指挥控制服务器发出更新请求。

网络攻击动机不详

        奥尔森表示，目前没有证据表明，袭击者想要获得除了用户地址簿内即时通讯账户信息之外更为敏感的信息。但他说，"他们能轻易获得你的苹果帐号等信息，这是个坏消息"。

        “他们还在为最后的攻击做准备，尽管这种事情是第一次发生，但它向大量攻击者表明，这种方式可以用来击破苹果围绕其iOS设备构建起的坚硬外壳。”

        奥尔森此前表示，苹果在数周前得到了相关通知。但苹果的一名发言人拒绝就该公司的报告发表评论。     

        而根据中国日报网报道，苹果公司于11月7日发表声明称，“我们已经发现某下载站点含有针对中国用户的恶意软件，并已屏蔽有问题的应用程序以阻止其被打开。我们一如既往建议用户从可信任的渠道下载和安装软件。”