蘋果Mac系統(tǒng)如何查殺WireLurker病毒

 　　一向很少受到病毒困擾的蘋果Mac系統(tǒng)也遇到了麻煩，近日有媒體披露，一種名為“WireLurker”的新型惡意軟件正在Mac以及iOS設(shè)備上橫行。據(jù)了解，這個(gè)新惡意軟件是來(lái)源于一個(gè)叫做“麥芽地”的第三方Mac應(yīng)用商店。盡管蘋果已經(jīng)在今天封堵了這款軟件，但目前該商店中已經(jīng)發(fā)現(xiàn)有多達(dá)400款以上的應(yīng)用感染了該惡意軟件，總下載量也已經(jīng)超過(guò)了356000次，換句話說(shuō)，目前大概已有幾十萬(wàn)臺(tái)Mac/iOS設(shè)備受到該惡意軟件的感染。

　　其實(shí)染毒對(duì)于PC電腦來(lái)說(shuō)實(shí)在是家常便飯，只是以往“小眾”的Mac系統(tǒng)很少受到黑客關(guān)注，現(xiàn)在隨著蘋果電腦市占率的不斷提高，病毒也開(kāi)始找上門來(lái)，但是不用怕，所謂見(jiàn)招拆招，下面我們就給大家解決的辦法。

　　首先我們要了解一下這款病毒的基本情況，做到知己知彼，這款惡意軟件并不同于之前，它能夠直接將未越獄的Mac、iOS設(shè)備進(jìn)行感染。例如，當(dāng)用戶在一臺(tái)被感染的Mac上使用USB將iOS設(shè)備和Mac連接之后，這臺(tái)iOS設(shè)備也就會(huì)被感染。而在之前的情況下，惡意軟件是無(wú)法感染未越獄的Mac、iOS設(shè)備。

　　感染之后，該惡意軟件可以訪問(wèn)用戶地址簿，并自動(dòng)讀取他們的iMessages信息內(nèi)容，同時(shí)該惡意軟件還可以在后臺(tái)自動(dòng)下載更新，進(jìn)一步強(qiáng)化感染能力。

　　很顯然，這是一個(gè)嵌套于盜版軟件之上的木馬病毒，是玩了十幾年的老把戲了。有國(guó)外達(dá)人披露，WireLurker這個(gè)惡意木馬程序的真正來(lái)源是MacX，也就是國(guó)內(nèi)最為知名的蘋果軟件下載集散地，后經(jīng)轉(zhuǎn)載才出現(xiàn)在了“某芽地”。

　　而由于是新型病毒，因此就算是之前安裝過(guò)盜版軟件，也都會(huì)有被感染的風(fēng)險(xiǎn)，建議使用Palo Alto Networks發(fā)布的Python腳本對(duì)Mac電腦進(jìn)行整體排查。

　　另外，此木馬可以通過(guò)USB傳輸，使得iPhone和iPad等iOS也有被感染的風(fēng)險(xiǎn)，在這里我們也推薦一種排查方法：

　　1.打開(kāi)命令行終端

　　2.執(zhí)行以下命令安裝腳本：curl -O https://raw.githubusercontent.com/PaloAltoNetworks-BD/WireLurkerDetector/master/WireLurkerDetectorOSX.py

　　3.執(zhí)行以下命令運(yùn)行腳本：python WireLurkerDetectorOSX.py

　　4.等待檢測(cè)結(jié)果

　　如果檢測(cè)結(jié)果里都是Nothing is found，那么恭喜你，你的Mac上沒(méi)有這種惡意軟件，如果有的話盡快卸載其所在的軟件。

　　此外，為了防止在第三方站點(diǎn)不小心下載來(lái)歷不明的軟件，可以在“安全性與隱私”里將下載應(yīng)用程序的允許權(quán)限改為“Mac App Store和被認(rèn)可的開(kāi)發(fā)者”，這樣在安裝軟件時(shí)就會(huì)多一層保護(hù)。

　　說(shuō)到底，這些方法也就是亡羊補(bǔ)牢之計(jì)，最基本的防護(hù)方法還是不要貪圖便宜，遠(yuǎn)離盜版才是正途。

       以上就是關(guān)于蘋果Mac系統(tǒng)如何查殺WireLurker病毒的介紹，希望對(duì)您有所幫助！