如何檢測(cè)Mac電腦是否感染W(wǎng)ireLurker病毒
前段時(shí)間,中國(guó)大陸出現(xiàn)Mac惡意軟件, 能感染未越獄的iPhone, 蘋果開始遮蔽攻擊中國(guó)iOS和Mac用戶的WireLurker. 根據(jù)Solidot報(bào)道, 現(xiàn)在 WireLurker的指令控制服務(wù)器已經(jīng)被關(guān)閉, 蘋果也撤銷了WireLurker使用的企業(yè)證書, 對(duì)于用戶來說,如何檢測(cè)自己是否有感染上WireLurker病毒了,如果感染了又如何清除,下面學(xué)習(xí)啦小編就為大家介紹一下具體的解決方法吧,希望可以對(duì)大家有所幫助的吧。
據(jù)稱WireLurker企業(yè)證書是來自一家湖南的廣告裝飾公司. 另外 Solidot說, 惡意軟件WireLurker是托管在華為和百度網(wǎng)盤上, 而報(bào)道中涉嫌此案的某芽地普遍使用這兩個(gè)云服務(wù). 被關(guān)閉的WireLurker指令控制服務(wù)器從 IP 地址看, 有一個(gè)位于香港.
最先報(bào)道 WireLurker 的研究機(jī)構(gòu) Palo Alto Networks 今天還發(fā)表博客稱, WireLurker 還有 Windows 版, 來自下圖中的百度網(wǎng)盤, 分析樣本發(fā)現(xiàn), 所有樣本都是在 Windows XP 電腦上面編譯的, 比 Mac OS X 版古老, 也是設(shè)計(jì)來感染未越獄的 iOS 系統(tǒng)的, 不過明顯沒有 Mac OS X 版成功, 也許是因?yàn)楹芏嗳藭?huì)在 Windows 上面裝殺毒軟件的緣故?
Palo Alto Networks已經(jīng)推出了WireLurker的檢查工具, 托管在開源代碼平臺(tái)GitHub上. GitHub 鏈接點(diǎn)此。
Mac OS X用戶檢查方法
1, 打開終端
2, 輸入以下命令, 下載腳本
curl -O https://raw.githubusercontent.com/PaloAltoNetworks-BD/WireLurkerDetector/master/WireLurkerDetectorOSX.py
3, 運(yùn)行腳本
python WireLurkerDetectorOSX.py
4, 如果顯示 Your OS X system isn't infected by the WireLurker. Thank you! 則表明你的 Mac 沒有被感染, 恭喜! 如果找到相關(guān)文件, 就會(huì)列表出來, 用戶可以一一刪除.
更新 1: WireLurker 就是前一段時(shí)間, 果粉之間熱烈討論的惡意軟件Machook.
更新 2: 據(jù)報(bào)道說, WireLurker 會(huì)把iOS上面的美圖秀秀, 淘寶, 支付寶, 等熱門軟件刪除, 然后替換為自己打包, 添加了木馬的版本. 小編建議中招WireLurker的用戶刪除相關(guān)軟件, 到iTunes商店里面重新下載, 并且修改淘寶和支付寶等服務(wù)的密碼.