蘋果Mac系統(tǒng)如何查殺WireLurker病毒

 　　一向很少受到病毒困擾的蘋果Mac系統(tǒng)也遇到了麻煩，近日有媒體披露，一種名為“WireLurker”的新型惡意軟件正在Mac以及iOS設(shè)備上橫行。據(jù)了解，這個新惡意軟件是來源于一個叫做“麥芽地”的第三方Mac應用商店。盡管蘋果已經(jīng)在今天封堵了這款軟件，但目前該商店中已經(jīng)發(fā)現(xiàn)有多達400款以上的應用感染了該惡意軟件，總下載量也已經(jīng)超過了356000次，換句話說，目前大概已有幾十萬臺Mac/iOS設(shè)備受到該惡意軟件的感染。

　　其實染毒對于PC電腦來說實在是家常便飯，只是以往“小眾”的Mac系統(tǒng)很少受到黑客關(guān)注，現(xiàn)在隨著蘋果電腦市占率的不斷提高，病毒也開始找上門來，但是不用怕，所謂見招拆招，下面我們就給大家解決的辦法。

　　首先我們要了解一下這款病毒的基本情況，做到知己知彼，這款惡意軟件并不同于之前，它能夠直接將未越獄的Mac、iOS設(shè)備進行感染。例如，當用戶在一臺被感染的Mac上使用USB將iOS設(shè)備和Mac連接之后，這臺iOS設(shè)備也就會被感染。而在之前的情況下，惡意軟件是無法感染未越獄的Mac、iOS設(shè)備。

　　感染之后，該惡意軟件可以訪問用戶地址簿，并自動讀取他們的iMessages信息內(nèi)容，同時該惡意軟件還可以在后臺自動下載更新，進一步強化感染能力。

　　很顯然，這是一個嵌套于盜版軟件之上的木馬病毒，是玩了十幾年的老把戲了。有國外達人披露，WireLurker這個惡意木馬程序的真正來源是MacX，也就是國內(nèi)最為知名的蘋果軟件下載集散地，后經(jīng)轉(zhuǎn)載才出現(xiàn)在了“某芽地”。

　　而由于是新型病毒，因此就算是之前安裝過盜版軟件，也都會有被感染的風險，建議使用Palo Alto Networks發(fā)布的Python腳本對Mac電腦進行整體排查。

　　另外，此木馬可以通過USB傳輸，使得iPhone和iPad等iOS也有被感染的風險，在這里我們也推薦一種排查方法：

　　1.打開命令行終端

　　2.執(zhí)行以下命令安裝腳本：curl -O https://raw.githubusercontent.com/PaloAltoNetworks-BD/WireLurkerDetector/master/WireLurkerDetectorOSX.py

　　3.執(zhí)行以下命令運行腳本：python WireLurkerDetectorOSX.py

　　4.等待檢測結(jié)果

　　如果檢測結(jié)果里都是Nothing is found，那么恭喜你，你的Mac上沒有這種惡意軟件，如果有的話盡快卸載其所在的軟件。

　　此外，為了防止在第三方站點不小心下載來歷不明的軟件，可以在“安全性與隱私”里將下載應用程序的允許權(quán)限改為“Mac App Store和被認可的開發(fā)者”，這樣在安裝軟件時就會多一層保護。

　　說到底，這些方法也就是亡羊補牢之計，最基本的防護方法還是不要貪圖便宜，遠離盜版才是正途。

       以上就是關(guān)于蘋果Mac系統(tǒng)如何查殺WireLurker病毒的介紹，希望對您有所幫助！