Забавную историю рассказал один из пользователей Apple на форуме Apple Support Communities. Вчера он скачал с iTunes пару приложений, но антивирус ClamAV неожиданно заклеймил один из файлов, как будто он содержит вирус. Речь идёт о программе Instaquotes:
Quotes for Cards (for Instagram)
2012-07-24 10:19:21 /Users/{me}/Music/iTunes/Mobile Applications/Downloads/Instaquotes-Quotes Cards For Instagram.tmp/Info.plist: OK
2012-07-24 10:19:22 /Users/{me}/Music/iTunes/Mobile Applications/Downloads/Instaquotes-Quotes Cards For Instagram.tmp/download.app: Worm.VB-900 FOUND
2012-07-24 10:19:24 /Users/{me}/Music/iTunes/Mobile Applications/Instaqoutes 1.0.ipa: Worm.VB-900 FOUND
Пользователь чрезвычайно удивился и спросил совета на форуме.
Ему посоветовали не волноваться из-за «ложного срабатывания антивируса». Тем не менее, дополнительная проверка файла подтвердила первоначальный диагноз:
Вредоносная программа присутствует в антивирусных базах разных производителей, у Sophos она известна как Mal/CoiDung-A, у ClamAV это Worm.VB-900, у Microsoft — Worm:Win32/VB.CB.
Вчера программа Instaquotes с вредоносной нагрузкой была удалена из каталога iTunes. По имеющейся информации, программа находилась в каталоге с 19 июля. Неизвестно, сколько человек её успели скачать.
Совершенно непонятно, зачем злоумышленники внедрили Windows-червя в программное обеспечения для iOS, где оно абсолютно безвредно. Эксперты из Sophos высказывают предположение, что это могло произойти по ошибке, в результате случайного заражения компьютера разработчика.