据国外科技网站CNET报道，最近有用户在网上发帖称，日前在苹果App Store应用商店下载iOS应用时发现了一个Windows蠕虫病毒程序。该蠕虫病毒是一个威胁级别相对较低的恶意软件程序包，其不会影响到iOS或者MacOS平台，但是对于那些使用Windows系统电脑登陆iTunes账号后管理应用的用户来说，或许会造成危害。

　　在一个国外苹果论坛上，最近一个署名为“deesto”的用户发帖称，他从iTunes商店里免费下载一款名为“Instaquotes Quotes Cards for Instagramde”的应用后，他的杀毒软件ClamXav警告称，他所下载的文件中包含一款名为Worm.VP-900的恶意程序。

　　最初，该用户怀疑这是杀毒软件出了错误，但进一步的调查后发现该恶意软件的确藏匿于一个应用软件包里。App Store商店中提供的应用程序包通常采用ipa格式，类似于OS X应用程序，iOS应用中通常会包含应用主程序及所需调用的其他资源。

　　为了验证论坛发帖的真实性，媒体记者从iTunes下载了这款Instaquotes应用，并使用赛门铁克的免费杀毒软件iAntivirus对该应用进行了扫描。之后发现，该文件的确包含两个在此前已被Windows查出的恶意程序：

　　instaquotes.ipa/Payload/Instaquotes.app/FBDialog.bundle/FBDialog.bundle.exe

　　instaquotes.ipa/Payload/Instaquotes.app/FBDialog.bundle/images/images.exe

　　既然从iTunes所下载的ipa格式文件是一个压缩文件，而这些可执行文件很可能已被提取出来，然后被准确的扫描了出来。后来使用其他杀毒软 件，比如Sophos对其进行了扫描，最初未能检测出其包含恶意软件，后来再次检测，发现了一个名为“Mal/CoiDung-A”的蠕虫病毒。该蠕虫病 毒采用visual basic语言编写，其藏身于Windows系统目录内的安装文件里，通过修改注册表，在系统进行重启时，将会执行这一恶意代码程序。

　　将这一恶意软件复制到Windows虚拟机，运行微软最新版的免费杀毒软件Security Essentials，该蠕虫也立即被检测出来并被直接从系统上删除。

　　不过，这一基于Windows系统的恶意程序不会对iOS或Mac OS平台构成威胁，只会对在Windows电脑上使用iTunes和App Store账号对其应用程序进行管理的用户带来安全隐患。这款蠕虫毒最初发现于2009年8月，是一款相对较老的恶意软件，目前大多数反病毒软件都能识别该病毒，所以即使电脑感染了该病毒，应该会很快被检测出来。但如果该蠕虫没有被清理的话，建议你最好避开Instaquotes这一应用。

　　其实这已经不是首次出现基于Windows系统的恶意软件闯进苹果应用商店了。今年早些时候，卡巴斯基发现了一款名为“Find & Call”的应用本身就是一款恶意的数据收集软件包，当时苹果很快就清除了该应用。