如何檢測(cè)Mac電腦是否感染W(wǎng)ireLurker病毒
前段時(shí)間,中國(guó)大陸出現(xiàn)Mac惡意軟件, 能感染未越獄的iPhone, 蘋(píng)果開(kāi)始遮蔽攻擊中國(guó)iOS和Mac用戶的WireLurker. 根據(jù)Solidot報(bào)道, 現(xiàn)在 WireLurker的指令控制服務(wù)器已經(jīng)被關(guān)閉, 蘋(píng)果也撤銷(xiāo)了WireLurker使用的企業(yè)證書(shū), 對(duì)于用戶來(lái)說(shuō),如何檢測(cè)自己是否有感染上WireLurker病毒了,如果感染了又如何清除,下面學(xué)習(xí)啦小編就為大家介紹一下具體的解決方法吧,希望可以對(duì)大家有所幫助的吧。
據(jù)稱(chēng)WireLurker企業(yè)證書(shū)是來(lái)自一家湖南的廣告裝飾公司. 另外 Solidot說(shuō), 惡意軟件WireLurker是托管在華為和百度網(wǎng)盤(pán)上, 而報(bào)道中涉嫌此案的某芽地普遍使用這兩個(gè)云服務(wù). 被關(guān)閉的WireLurker指令控制服務(wù)器從 IP 地址看, 有一個(gè)位于香港.
最先報(bào)道 WireLurker 的研究機(jī)構(gòu) Palo Alto Networks 今天還發(fā)表博客稱(chēng), WireLurker 還有 Windows 版, 來(lái)自下圖中的百度網(wǎng)盤(pán), 分析樣本發(fā)現(xiàn), 所有樣本都是在 Windows XP 電腦上面編譯的, 比 Mac OS X 版古老, 也是設(shè)計(jì)來(lái)感染未越獄的 iOS 系統(tǒng)的, 不過(guò)明顯沒(méi)有 Mac OS X 版成功, 也許是因?yàn)楹芏嗳藭?huì)在 Windows 上面裝殺毒軟件的緣故?
Palo Alto Networks已經(jīng)推出了WireLurker的檢查工具, 托管在開(kāi)源代碼平臺(tái)GitHub上. GitHub 鏈接點(diǎn)此。
Mac OS X用戶檢查方法
1, 打開(kāi)終端
2, 輸入以下命令, 下載腳本
curl -O https://raw.githubusercontent.com/PaloAltoNetworks-BD/WireLurkerDetector/master/WireLurkerDetectorOSX.py
3, 運(yùn)行腳本
python WireLurkerDetectorOSX.py
4, 如果顯示 Your OS X system isn't infected by the WireLurker. Thank you! 則表明你的 Mac 沒(méi)有被感染, 恭喜! 如果找到相關(guān)文件, 就會(huì)列表出來(lái), 用戶可以一一刪除.
更新 1: WireLurker 就是前一段時(shí)間, 果粉之間熱烈討論的惡意軟件Machook.
更新 2: 據(jù)報(bào)道說(shuō), WireLurker 會(huì)把iOS上面的美圖秀秀, 淘寶, 支付寶, 等熱門(mén)軟件刪除, 然后替換為自己打包, 添加了木馬的版本. 小編建議中招WireLurker的用戶刪除相關(guān)軟件, 到iTunes商店里面重新下載, 并且修改淘寶和支付寶等服務(wù)的密碼.