CNET科技资讯网 7月27人 国际报道：最近在苹果的App Store应用商店发现了一款基于Windows平台的蠕虫病毒程序。这一蠕虫病毒程序是一个威胁级别相对较低的恶意软件程序包，不会对iOS或者Mac OS平台构成影响，但或许会对那些在Windows系统电脑上使用iTunes账号管理应用程序的用户带来危害。

一个名为“deesto”的用户在一个苹果论坛上发帖称，当他从iTunes商店里下载了这款名为“Instaquotes Quotes Cards for Instagramde”的免费应用后，结果发现ClamXav杀毒软件报警，显示他所下载的文件中包含一款名为“Worm.VP-900”的恶意程序。

该用户最初怀疑是其杀毒软件出了错误，进一步调查后发现，的确有一款恶意软件隐藏在一个应用软件包里。App Store商店中的应用程序包一般采用ipa格式，该格式可以自动将应用进行封装。类似于OS X应用，iOS应用中包含一些可执行文件和其他资源所需的程序。

为验证论坛帖子的可信性，CNET记者从iTunes商店下载了这款名为Instaquotes的应用，并使用赛门铁克的iAntivirus免费杀毒软件对其进行了扫描。发现该恶意程序包含两个在此前已被确认为恶意软件的Windows可执行文件：

instaquotes.ipa/Payload/Instaquotes.app/FBDialog.bundle/FBDialog.bundle.exe

instaquotes.ipa/Payload/Instaquotes.app/FBDialog.bundle/images/images.exe

既然从iTunes上下载的ipa格式文件是一个压缩包文件，而这些可执行文件很可能曾被提取使用，而后被杀毒软件精确的检测出来。后来使用类似Sophos的其他杀毒软件对其进行扫描，最初在Sophos扫描时未能发现其包含恶意软件，但后来检测出了一个名为“Mal/CoiDung-A”的蠕虫病毒。这一蠕虫病毒基于visual basic语言，作为一个安装文件隐藏在Windows系统目录内，在修改注册表后，系统重启时这一程序将会执行。

把这款恶意软件复制到Windows虚拟机后，运行微软最新版的免费杀毒软件Security Essentials，该蠕虫立即被检测出来，并被系统直接删除。

这一基于Windows系统的恶意程序既不会对iOS平台构成威胁，同时不会威胁到Mac OS平台，其仅针对Windows电脑上使用iTunes和App Store账号来管理应用的用户。其实这一蠕虫毒最初在2009年8月就被发现，是一款相对较老的恶意软件，目前大多数反病毒软件都能检测到该蠕动病毒。因此即使电脑不小心安装了该病毒程序，应该能被检测并很快删除。但如果这一包含蠕虫的应用没有被清除出应用店的话，最好还是远离它。

这已不是首次在苹果应用商店发现Windows恶意软件了。今年年初，反病毒软件卡巴斯基发现了一款名为“Find & Call”的应用，其实该应用本身是一款恶意数据收集包，当时苹果很快就删除了这一应用。希望苹果能够尽快从其应用店将该应用清除出去。

最新报道称，苹果已将这款包含Windows恶意代码的应用从其iOS App Store商店清除了出去。