病毒
-
XcodeGhost案重要嫌疑人被控制:是个高材生
随着苹果出面大力整治,闹得沸沸扬扬的XcodeGhost病毒一案已经渐渐平息下来,众多受感染的应用也在逐渐恢复并重新上架,但必须有人要为受影响的1亿度用户负责。 此事件爆发后,自称是始作俑者的新浪微博用户@XcodeGhost-Author 曾发出一封道歉信,称这源于自己的一次实验,没有任何威胁性行为,但后果已经酿成,对不起是不够的。 有消息称,这次制造病毒的并非@XcodeGhost-Aut 这一个人,而是多人联合作案,而且其中一名主要成员曾是国内某名校的保送研究生,不过已经退学。 信网刚刚爆料称,从权威渠道获得...
-
【专题】探秘XcodeGhost与UnityGhost病毒:智能手机用户的灾难
window.location.href='http://netsecurity.51cto.com/art/201509/492153.htm';...
-
网易云音乐微博官方公告:关于XcodeGhost的“感染”
9月18日消息,IT之家早些时候曾报道,由于开发者从第三方渠道下载被植入了恶意代码的iOS应用开发工具XcodeGhost,许多iOS应用被感染病毒,App Store上***版的网易云音乐2.8.3便是其中之一,针对此事,网易云音乐官微做出了回复。 网易云音乐在微博发公告称,自家的iOS应用确实受XcodeGhost感染病毒的影响,iPhone端部分应用会上传产品自身的部分基本信息(安装时间,应用id,应用名称,系统版本,语言,国家),均为产品的系统信息,无法调取和泄露用户的个人信息,由于目前感染源制作者的服...
-
自称XcodeGhost作者的人发布的消息致歉并澄清
9月19日凌晨4:40分,自称XcodeGhost作者的人以@XcodeGhost-Author的身份在新浪微博贴出致歉声明,称其只是一个实验性项目,并没有任何包含威胁性的行为。他表示,XcodeGhost源于实验,并公开了源码,从源码看可信度较高。具体澄清细节如下: "XcodeGhost" Source 关于所谓”XcodeGhost”的澄清 首先,我为XcodeGhost事件给大家带来的困惑致歉。XcodeGhost源于我自己的实验,没有任何威胁性行为,详情见源代码:https://github.com/X...
-
iOS开发有鬼 XcodeGhost黑了至少一亿台iPhone
ºÚ¿Í!´ó¼ÒËƺõ¶¼¾õµÃÀë×Ô¼ººÜÔ¶£¬»òÕßÊÇËûÃÇ×öµÄÊÂÇéÀë×Ô¼ººÜÔ¶¡£ “ÎÒÓÖ²»ÊÇʲôÃûÈË“¡¢”ÎÒҲûÓÐÇ®“¡¢”ûÓб»ËûÃǺڵļÛÖµ“¡¢”±ðÈË¿´²»ÉÏÎÒµÄÕâµãСǮ¡¢ÕâЩûÓмÛÖµµÄÕʺŵĔ¡£¡£¡£¡£¡£¡£ÕâЩÊÇÎÒÌýµ½ÖÜΧÅóÓÑ˵µÄ×î¶à¡£ ºÃÁ˲»Ïг¶£¬ÉÏÕýÌ⣺ Óû§ÔÚʹÓÃÁ˱»Ö²Èë XcodeGhost ¶ñ...
-
iOS开发工具Xcode遭插恶意代码,网易云音乐中招
9月18日消息,据乌云漏洞平台报告称,有网友发现第三方渠道下载的iOS开发工具xcode被插入恶意代码,编译的软件全成了小型木马,目前已经有两个知名应用受此影响,其中之一为网易云音乐。 据悉,通过在非官方渠道下载的Xcode编译出来的App被注入了第三方的代码,会向一个网站上传用户数据,数据包括一些iPhone和 App的基本信息,例如时间,bundle id(包名),应用名称,系统版本,语言,国家等,病毒作者随后会把这些信息上传到init.icloud-analysis.com,该网站并不是 apple的...
-
不可信下载源Xcode包含恶意代码预警
9月17日上午(09:24),微博用户@JoeyBlue_ 曝光称,有开发者用了非官方渠道下载的Xcode编译出来的应用被注入了第三方的代码,会向一个网站上传数据。目前已知两个知名应用被注入。 乌云知识库作者蒸米对注入的病毒样本“XcodeGhost“进行分析,确认了上述说法。经分析,该病毒会收集应用和系统的基本信息,包括时间、bundle id(包名)、应用名称、系统版本、语言、国家等,并上传到init.icloud-analysis.com(该域名为病毒作者申请,用于收集数据信息)。 样本文件中发现用以...
-
酷派官方升级竟然带病毒,是黑客所为还是官方失误?
酷派大神在推大神F1、F2模型升级后,大多数用户在官方论坛上报告说,安全软件检测到系统中的病毒,后台会自动发送短信,导致恶意扣除。用安全软件检测到系统固件中的病毒。进入酷派软件商城后,其中两个可以卸载,但后台会自动安装。系统自带酷管家提示MokeyTest、TimeService不是病毒,但有用户反映升级后陆续收到10001888条短信,并被扣除。帕洛阿尔托,美国硅谷的安全公司(Palo Alto)及中国手机安全厂商均发现酷派在其安卓(Android)隐藏在手机中的后门可以在用户不知情的情况下安装未知应用程序,清除...
-
假冒防毒软件借消费者恐慌心理施行欺诈
“你的手机存在***请立即下载病毒***进行查杀”。当你的手机弹出这个提示时,你会立即点击链接下载吗?一旦你这样做了,最有可能的事情不是让手机更安全,而是掉进去“毒窝”。趋势科技发现,一些犯罪分子PC欺诈技术转移到手机上,使用虚假的防毒软件传播真正的恶意软件,窃取用户信息,执行恶意广告和其他命令。趋势技术提醒用户在通过手机上网时不要相信此类提示信息,并在正式的第三方应用商店下载认证的安全防护软件。在这种恶意软件感染事件中,犯罪分子利用漏洞将恶意程序植入消费者手机,或者干脆利用弹出式恶意广告“警告”为了引起用户的恐慌...
-
用Ftype命令让病毒白白运行
我朋友的电脑里有病毒。我去看了看。QQ病毒,因为很久没有在网上收集病毒的消息了,所以对这些病毒的特性了解不多。我先打开它“进程管理器”,将几个不太熟悉的程序关闭掉,但刚关掉一个,再去关闭另外一个时,刚才关闭的那个马上又运行了。没办法,我决定从注册表里先把启动项删除后,再重启试试,结果,我刚把那些启动项删除,然后刷新一下注册表,那些启动项又还原了,看来一般的方法是行不通了,上网下载专杀工具后,仍然不能杀掉。我知道这是因为病毒正在运行,所以无法删除。因为这台电脑只有一个操作系统,所以不能在另一个系统下删除这些病毒。这个...