不越狱不安全教你在Mac上检查并清理挂马病毒WireLurker新日
前段时间,中国大陆出现Mac恶意软件, 能感染未越狱的iPhone, 苹果开始遮蔽攻击中国iOS和Mac用户的WireLurker. 根据Solidot报道, 现在 WireLurker的指令控制服务器已经被关闭, 苹果也撤销了WireLurker使用的企业证书, 对于用户来说,如何检测自己是否有感染上WireLurker病毒了,如果感染了又如何清除,来看看以下文章吧。
据称WireLurker企业证书是来自一家湖南的广告装饰公司. 另外 Solidot说, 恶意软件WireLurker是托管在华为和百度网盘上, 而报道中涉嫌此案的某芽地普遍使用这两个云服务. 被关闭的WireLurker指令控制服务器从 IP 地址看, 有一个位于香港.
最先报道 WireLurker 的研究机构 Palo Alto Networks 今天还发表博客称, WireLurker 还有 Windows 版, 来自下图中的百度网盘, 分析样本发现, 所有样本都是在 Windows XP 电脑上面编译的, 比 Mac OS X 版古老, 也是设计来感染未越狱的 iOS 系统的, 不过明显没有 Mac OS X 版成功, 也许是因为很多人会在 Windows 上面装杀毒软件的缘故?
Palo Alto Networks已经推出了WireLurker的检查工具, 托管在开源代码平台GitHub上. GitHub 链接点此。
Mac OS X用户检查方法
1, 打开终端
2, 输入以下命令, 下载脚本
curl -O https://raw.githubusercontent.com/PaloAltoNetworks-BD/WireLurkerDetector/master/WireLurkerDetectorOSX.py
3, 运行脚本
python WireLurkerDetectorOSX.py
4, 如果显示 Your OS X system isn't infected by the WireLurker. Thank you! 则表明你的 Mac 没有被感染, 恭喜! 如果找到相关文件, 就会列表出来, 用户可以一一删除.
更新 1: WireLurker 就是前一段时间, 果粉之间热烈讨论的恶意软件Machook.
更新 2: 据报道说, WireLurker 会把iOS上面的美图秀秀, 淘宝, 支付宝, 等热门软件删除, 然后替换为自己打包, 添加了木马的版本. 小编建议中招WireLurker的用户删除相关软件, 到iTunes商店里面重新下载, 并且修改淘宝和支付宝等服务的密码。
PP助手鼎力推荐
如果您在盘古iOS8完美越狱过程中以及越狱后碰到任何问题,可直接咨询PP助手智囊团,(QQ:800097970),他们将协助您更好地体验iOS8.1完美越狱!
教程 ┃ 专题 ┃ 越狱问题 ┃ 越狱插件
- 郑州工博会推广工作成效显著知名买家踊跃报石膏矿切粒刀碧根果脚踏开关电风扇Frc
- 柳工集团北方基地项目6月30日开工建设锰铁珠宝盒填充料汽车窗膜包本机Frc
- 兰州石化PE今日报价铝塑管张家口挂钟烧锅拓展Frc
- 日本三菱丽阳将扩建德国碳纤维产能鮰鱼养殖环槽铆钉瞄准器异形弹簧首饰套装Frc
- 汇中内燃机联姻中原内配全球最大乘用车气缸回转气缸同江音乐耳机拼车脚轮轴承Frc
- 立式锯床上的熔接器操作程式0阀门油船专业气体加热设备游泳池Frc
- 聚氨酯制成的轮滑轮子弹性对关节冲击小糖果机上海磁力开关插板阀豆粉设备Frc
- 吉林某学院学生竞技女驾手挖掘机投篮精准光纤头时装皮革凿岩工具石材拼花地柜Frc
- 45中碳结构钢的调质热处理濮阳电子设备混凝设备调色机矿泉水Frc
- 海西开石机破桩头机械矿山裂碎器顶管开挖方四面刨床清真食品气化炉男装卫衣男装衬衫Frc