蘋果Mac系統(tǒng)如何查殺WireLurker病毒

作者: 吳分井  2014-11-09 17:13 [查查吧]:m.uabf.cn

   一向很少受到病毒困擾的蘋果Mac系統(tǒng)也遇到了麻煩,近日有媒體披露,一種名為“WireLurker”的新型惡意軟件正在Mac以及iOS設(shè)備上橫行。據(jù)了解,這個新惡意軟件是來源于一個叫做“麥芽地”的第三方Mac應(yīng)用商店。盡管蘋果已經(jīng)在今天封堵了這款軟件,但目前該商店中已經(jīng)發(fā)現(xiàn)有多達(dá)400款以上的應(yīng)用感染了該惡意軟件,總下載量也已經(jīng)超過了356000次,換句話說,目前大概已有幾十萬臺Mac/iOS設(shè)備受到該惡意軟件的感染。

  其實(shí)染毒對于PC電腦來說實(shí)在是家常便飯,只是以往“小眾”的Mac系統(tǒng)很少受到黑客關(guān)注,現(xiàn)在隨著蘋果電腦市占率的不斷提高,病毒也開始找上門來,但是不用怕,所謂見招拆招,下面我們就給大家解決的辦法。

  首先我們要了解一下這款病毒的基本情況,做到知己知彼,這款惡意軟件并不同于之前,它能夠直接將未越獄的Mac、iOS設(shè)備進(jìn)行感染。例如,當(dāng)用戶在一臺被感染的Mac上使用USB將iOS設(shè)備和Mac連接之后,這臺iOS設(shè)備也就會被感染。而在之前的情況下,惡意軟件是無法感染未越獄的Mac、iOS設(shè)備。

  感染之后,該惡意軟件可以訪問用戶地址簿,并自動讀取他們的iMessages信息內(nèi)容,同時該惡意軟件還可以在后臺自動下載更新,進(jìn)一步強(qiáng)化感染能力。

  很顯然,這是一個嵌套于盜版軟件之上的木馬病毒,是玩了十幾年的老把戲了。有國外達(dá)人披露,WireLurker這個惡意木馬程序的真正來源是MacX,也就是國內(nèi)最為知名的蘋果軟件下載集散地,后經(jīng)轉(zhuǎn)載才出現(xiàn)在了“某芽地”。

  而由于是新型病毒,因此就算是之前安裝過盜版軟件,也都會有被感染的風(fēng)險,建議使用Palo Alto Networks發(fā)布的Python腳本對Mac電腦進(jìn)行整體排查。

  另外,此木馬可以通過USB傳輸,使得iPhone和iPad等iOS也有被感染的風(fēng)險,在這里我們也推薦一種排查方法:

  1.打開命令行終端

  2.執(zhí)行以下命令安裝腳本:curl -O https://raw.githubusercontent.com/PaloAltoNetworks-BD/WireLurkerDetector/master/WireLurkerDetectorOSX.py

  3.執(zhí)行以下命令運(yùn)行腳本:python WireLurkerDetectorOSX.py

  4.等待檢測結(jié)果

  如果檢測結(jié)果里都是Nothing is found,那么恭喜你,你的Mac上沒有這種惡意軟件,如果有的話盡快卸載其所在的軟件。

  此外,為了防止在第三方站點(diǎn)不小心下載來歷不明的軟件,可以在“安全性與隱私”里將下載應(yīng)用程序的允許權(quán)限改為“Mac App Store和被認(rèn)可的開發(fā)者”,這樣在安裝軟件時就會多一層保護(hù)。

  說到底,這些方法也就是亡羊補(bǔ)牢之計(jì),最基本的防護(hù)方法還是不要貪圖便宜,遠(yuǎn)離盜版才是正途。

       以上就是關(guān)于蘋果Mac系統(tǒng)如何查殺WireLurker病毒的介紹,希望對您有所幫助!

?
    發(fā)表評論

    醫(yī)療健康