Windows-os vírussal fertőzött alkalmazás az Apple kínálatában

Windowsra veszélyes vírust rejtett az Apple alkalmazás áruházának egyik szoftvere.

Windows-os vírussal fertőzött alkalmazás az Apple kínálatában

Az Apple hivatalos fórumán meglehetősen érdekes dologra derült fény: az egyik felhasználó szerint az Apple alkalmazás áruházából letöltött egyik szoftver egy vírust tartalmazott, amely furcsa módon nem az iOS vagy a Mac OS X alapú rendszerekre, hanem a Windows operációs rendszert futtató konfigurációkra jelent veszélyt. Egyszóval csak azok lehettek eddig bajban, akik Windows operációs rendszert futtató konfiguráción szinkronizálták alkalmazásaikat iOS alapú mobil eszközeikkel.

A szóban forgó alkalmazás az „Instaquotes-Quotes Cards For Instagram” nevet viseli és időközben eltávolításra került az Apple alkalmazás áruházából, így potenciális veszélyt már nem jelent a Windows-os felhasználók számára – kivéve, ha azt már előzőleg letöltötték.

A kellemetlenségre egyébként úgy derült fény, hogy a problémát jelentő felhasználó ClamXav vírusirtó szoftvere fertőzöttként jelölte meg a szóban forgó alkalmazás csomagját. A Mac OS X-en futó ClamXav szerint az „.ipa” kiterjesztésű fájl Worm.VB-900-as vírust tartalmaz. A Symantec ingyenes iAntivirus alkalmazása Mac OS X alatt az alábbi állományokat találta gyanúsnak:

[list type="unordered"]

[*]instaquotes.ipa/Payload/Instaquotes.app/FBDialog.bundle/FBDialog.bundle.exe

[*]instaquotes.ipa/Payload/Instaquotes.app/FBDialog.bundle/images/images.exe

[/list]

Maga a fertőzött állomány – ahogy fentebb is látható – az „.ipa” csomag belsejében lapul és nem minden vírusirtó veszi észre, ha az „.ipa” fájlban rejlő futtatható állományokat nem csomagoljuk ki, például a Mac-re írt Pacifist alkalmazással. A kicsomagolt állományokat egyébként már a Sophos vírusirtó is fertőzötteknek jelölte, amely eredetileg az „.ipa” fájlt biztonságosnak ítélte: ez a szoftver Mac OS X alatt Mal/CoiDung-A néven azonosította a vírust.

A szóban forgó vírus VisualBasic-ben íródott és 2009 augusztusában kezdte a pályafutását, így elég sok vírusirtó felismeri. A kártékony kód működése abból áll, hogy fájlokat másol a Windows System könyvtárába, majd módosítja a Windows Registry-t, így a vírus a rendszer újraindítása után életre kel és terjedni kezd.

A CNet munkatársai a vírusos állományt próbaképpen egy Windows-t futtató virtuális gépre másolták, amelyen a Microsoft Security Essentials legfrissebb változata teljesített szolgálatot. A védelmi alkalmazás azonnal felismerte a „.ipa” fájlban lapuló vírust és el is távolította a rendszerről. Egyszóval naprakész vírusvédelemmel ellátott Windows konfigurációk esetében semmiképpen sem jelenthet problémát a vírus felismerése és semlegesítése.

A legfrissebb hírek szerint hamarosan újra elérhetővé válik az „Instaquotes Quotes Cards for Instagram” alkalmazás, amely immár nem tartalmaz vírust. Az azért mindenképpen furcsa, hogy az Apple ellenőrző rendszerén átcsusszant egy Windows-os vírussal fertőzött alkalmazáscsomag.

Tesztek

{{ i }}
arrow_backward arrow_forward
{{ content.commentCount }}

{{ content.title }}

{{ content.lead }}
{{ content.rate }} %
{{ content.title }}
{{ totalTranslation }}
{{ orderNumber }}
{{ showMoreLabelTranslation }}
A komment írásához előbb jelentkezz be!
Még nem érkeztek hozzászólások ehhez a cikkhez!
Segíts másoknak, mond el mit gondolsz a cikkről.
{{ showMoreCountLabel }}

Kapcsolódó cikkek

Magazin címlap arrow_forward