一、YiSpecter是什么?
YiSpecter是一种新型恶意软件。该病毒并不独立存在,并且只针对中国ios用户发动攻击,它能伪装成一款应用,允许用户观看免费色情视频。能改变苹果网络浏览器Safari的默认设置,监测合法应用的使用情况,然后在这些应用被使用时播放广告。这一问题只会影响从不可信赖来源下载恶意软件的旧版ios系统,且已在ios 8.4系统中得到了修复。
二、XcodeGhost病毒有什么危害?
1、安装其他不需要的应用;用其下载的应用替换正规的应用;
2、强制应用显示不需要的、全屏的广告;
3、更改Safari浏览器的书签和默认搜索引擎;
4、把用户信息发送回服务器;
5、在用户手动把它从设备上删除后自动重现。
虽然YiSpecter病毒既能够感染非越狱用户和越狱用户,但总体来说,YiSpecter病毒的危害性还是比较小的,只要苹果用户们确保自己的苹果系统及时更新,并尽量减少浏览色情网站,就能够减小手机的危险系数。
YiSpecter病毒传播方式:
YiSpecter病毒能在获取系统的企业应用证书后,让感染设备继续下载并自动安装其它恶意应用,例如NoIcon、ADPage、NoIconUpdate、C2 Server 等,通过强制更多应用显示指定的宣传广告并下载应用而获利。
目前,苹果官方已经针对该病毒采取了一系列的应对措施,已封杀了传播YiSpecter恶意软件的确认应用,并鼓励用户升级到最新版iOS系统,获得最新安全更新。同时也提醒用户只从App Store等可信赖应用商店下载应用,在下载时注意系统的警告提示。对于大部分的苹果用户该病毒应该不会造成太大的威胁。
YiSpecter受感染设备的主要症状:
利用第三方检测工具可以检测到一些额外的“系统应用”,实际上为恶意应用伪装而成被恶意应用影响的已装应用会被强制显示全屏广告。从ISP劫持互联网流量;使用蠕虫病毒感染腾讯QQ;通过在线社区转播,在这些在线社区,大家安装第三方应用以获得应用开发者的推广费。
YiSpecter病毒对于被感染的ios设备不仅会继续下载安装更多恶意应用,应用本身还能利用恶意代码隐藏桌面图标、自动升级、监测系统行为、收集用户和系统信息、强制卸载已存在应用、改变Safari浏览器配置、伪装成系统应用让用户不能轻易卸载,且若卸载不干净便会重新出现,所以苹果用户们在平时进行软件下载的时候需要确保应用的安全性。
计算机病毒的传播方式">