腾讯数码讯(杜杰)一向很少受到病毒困扰的苹果Mac系统也遇到了麻烦,近日有媒体披露,一种名为“WireLurker”的新型恶意软件正在Mac以及iOS设备上横行。据了解,这个新恶意软件是来源于一个叫做“某芽地”的第三方Mac应用商店。尽管苹果已经在今天封堵了这款软件,但目前该商店中已经发现有多达400款以上的应用感染了该恶意软件,总下载量也已经超过了356000次,换句话说,目前大概已有几十万台Mac/iOS设备受到该恶意软件的感染。
其实染毒对于PC电脑来说实在是家常便饭,只是以往“小众”的Mac系统很少受到黑客关注,现在随着苹果电脑市占率的不断提高,病毒也开始找上门来,但是不用怕,所谓见招拆招,下面我们就给大家解决的办法。
首先我们要了解一下这款病毒的基本情况,做到知己知彼,这款恶意软件并不同于之前,它能够直接将未越狱的Mac、iOS设备进行感染。例如,当用户在一台被感染的Mac上使用USB将iOS设备和Mac连接之后,这台iOS设备也就会被感染。而在之前的情况下,恶意软件是无法感染未越狱的Mac、iOS设备。
感染之后,该恶意软件可以访问用户地址簿,并自动读取他们的iMessages信息内容,同时该恶意软件还可以在后台自动下载更新,进一步强化感染能力。wWW.WINGWIt.coM
很显然,这是一个嵌套于盗版软件之上的木马病毒,是玩了十几年的老把戏了。有国外达人披露,WireLurker这个恶意木马程序的真正来源是MacX,也就是国内最为知名的苹果软件下载集散地,后经转载才出现在了“某芽地”。
而由于是新型病毒,因此就算是之前安装过盗版软件,也都会有被感染的风险,建议使用Palo Alto Networks发布的Python脚本对Mac电脑进行整体排查。
另外,此木马可以通过USB传输,使得iPhone和iPad等iOS也有被感染的风险,在这里我们也推荐一种排查方法:猛击这里下载WireLurker Detector工具并放到桌面。然后如下操作:
1.打开命令行终端
2.执行以下命令安装脚本:curl -O https://raw.githubusercontent.com/PaloAltoNetworks-BD/WireLurkerDetector/master/WireLurkerDetectorOSX.py
3.执行以下命令运行脚本:python WireLurkerDetectorOSX.py
4.等待检测结果
如果检测结果里都是Nothing is found,那么恭喜你,你的Mac上没有这种恶意软件,如果有的话尽快卸载其所在的软件。
此外,为了防止在第三方站点不小心下载来历不明的软件,可以在“安全性与隐私”里将下载应用程序的允许权限改为“Mac App Store和被认可的开发者”,这样在安装软件时就会多一层保护。
说到底,这些方法也就是亡羊补牢之计,最基本的防护方法还是不要贪图便宜,远离盗版才是正途。
From:http://www.wingwit.com/Article/computer/201411/3112.html