恶意软件攻击剖析：苹果后卫从爆发到平息的完整时间表

　　苹果技术支持人员声称恶意软件导致的威胁等级“正在上升”

　　2011年5月18日凌晨5时21分　美国太平洋时间

　　上周末，我收到一封来自苹果技术支持人员的邮件，具体内容是针对最近发表的认为苹果恶意软件已经公开发作文章作出的回应。在苹果社区的讨论中，至少有一种流行的观点不支持宣称这些文章属于“鼓吹狼来了”杞人忧天的想法。来自苹果呼叫中心的内部人士证明了威胁的现实存在：“我可以告诉你一项事实，这就是越来越多的用户开始遭遇攻击了。”

　　5月19日，来自Ars Technica的郑雅基发表了一篇题为《苹果遭遇恶意软件攻击是否会引起公众关注?》的文章。在文中，他对攻击涉及的大量具体细节进行了确认：

　　在苹果授权校园店工作的技术支持专家卡尔说出了自己的意见。他告诉Ars：“在本月初之前，我从来没有进行过从苹果机上删除病毒或者恶意软件的处理。而现在，已经出现了少量用户因为机器遭遇苹果后卫攻击不得不前来寻求帮助的情况。”

　　【......】

　　对于大型店来说，实际情况也开始变得更坏。这是我们与另一位名叫安迪的苹果技术支持人员进行了交流后得出的结论。他所在的店每星期可以为数千名麦金塔用户提供服务。安迪指出：“我们已经发现感染恶意软件的用户数量正不断上升的问题。”并进一步补充说，以前仅仅只有0.2%的用户会因为疑似恶意软件问题而寻求帮助——“通常情况下，原因基本上都是由于遭遇DNS木马造成的。”

　　而在过去的三星期中，实际情况已经发生了翻天覆地的变化。现今，前来安迪所在店寻求帮助的用户中有5.8%的属于恶意软件引起的问题，并且几乎都与苹果后卫或者其变种有关。

　　狼真的来了么?苹果支持论坛确认恶意软件爆发事件

　　2011年5月18日上午11时　　美国太平洋时间

　　昨天，我在discussions.apple.com上花费了几小时的时间，目的是收集已经遭遇恶意软件攻击的苹果用户寻求帮助类信息。结果发现至少有二百多条独立的发言与此相关，大部分都是由被该软件感染急切地希望将其删除的用户发布的。事件的起始点是4月30日发表的四篇文章;在刚刚过去的周末中，一共出现了42条涉及该问题的新发言。

　　我对于苹果论坛并不陌生，在以前就进行过类似搜索的操作;尤其是2008年的时间读到了格鲁伯发出呼吁的那些文章之后。原来，我从来没有遇到过高于一两份扩散报告的情况。而今天，数量则变得不可想象的高。

　　苹果提醒客户支持人员：“不要试图删除恶意软件”

　　2011年5月19日凌晨5时　美国太平洋时间

　　在昨天的文章中我已经指出，针对苹果后卫恶意软件发起的攻击，苹果正在内部开展积极的调查工作......从一份内部文件的最新修改时间为2011年5月16日(星期一)这一信息中，我们可以确认这应该属于“正在进行中的讨论和调查。”

　　该文件(如下所示)的内容是：在接待由于本次特定攻击而前来寻求帮助的用户时，技术支持人员需要遵循的具体准则以及应该执行的正确处理步骤。

　　【......】

　　l 对于系统中是否存在此类软件的询问，正确的答复应该是既不承认也不否认。

　　l 禁止进行任何尝试删除或卸载恶意软件的操作。

　　l 禁止基于删除该软件或提供受影响数据的目的向上级技术支持发送紧急信息或者进行联系的行为。

　　l 禁止将用户推给苹果零售商店。苹果零售商店不提供任何防范恶意软件的额外支持。