我要评论前段时间,中国大陆出现mac恶意软件, 能感染未越狱的iphone, 苹果开始遮蔽攻击中国ios和mac用户的wirelurker. 根据solidot报道, 现在 wirelurker的指令控制服务器已经被关闭, 苹果也撤销了wirelurker使用的企业证书, 对于用户来说,如何检测自己是否有感染上wirelurker病毒了,如果感染了又如何清除,来看看以下文章吧。希望可以对大家有所帮助的吧
据称wirelurker企业证书是来自一家湖南的广告装饰公司. 另外 solidot说, 恶意软件wirelurker是托管在华为和百度网盘上, 而报道中涉嫌此案的某芽地普遍使用这两个云服务. 被关闭的wirelurker指令控制服务器从 ip 地址看, 有一个位于香港.
最先报道 wirelurker 的研究机构 palo alto networks 今天还发表博客称, wirelurker 还有 windows 版, 来自下图中的百度网盘, 分析样本发现, 所有样本都是在 windows xp 电脑上面编译的, 比 mac os x 版古老, 也是设计来感染未越狱的 ios 系统的, 不过明显没有 mac os x 版成功, 也许是因为很多人会在 windows 上面装杀毒软件的缘故?
palo alto networks已经推出了wirelurker的检查工具, 托管在开源代码平台github上. github 链接点此。
mac os x用户检查方法
1, 打开终端
2, 输入以下命令, 下载脚本
curl -o https://raw.githubusercontent.com/paloaltonetworks-bd/wirelurkerdetector/master/wirelurkerdetectorosx.py
3, 运行脚本
python wirelurkerdetectorosx.py
4, 如果显示 your os x system isn't infected by the wirelurker. thank you! 则表明你的 mac 没有被感染, 恭喜! 如果找到相关文件, 就会列表出来, 用户可以一一删除.
更新 1: wirelurker 就是前一段时间, 果粉之间热烈讨论的恶意软件machook.
更新 2: 据报道说, wirelurker 会把ios上面的美图秀秀, 淘宝, 支付宝, 等热门软件删除, 然后替换为自己打包, 添加了木马的版本. 小编建议中招wirelurker的用户删除相关软件, 到itunes商店里面重新下载, 并且修改淘宝和支付宝等服务的密码.
您可能感兴趣的文章:
如您对本文有疑问或者有任何想说的,请点击进行留言回复,万千网友为您解惑!
网友评论