最近有一款恶意软件很火——WireLurker,它的特点很明显,只感染中国苹果用户,甚至包括未越狱用户。短短6个月以来已有近40万人感染此恶意软件,尽管苹果官方已经屏蔽了这款恶意软件,但还是多多少少在苹果用户群体中造成一定恐慌。由于很多使用苹果设备的小伙伴并不了解这个病毒,不知道如何预防,而不慎中招感染此病毒的朋友也不知道如何处理。小编今天就带大家了解这个病毒,并教大家一旦中毒该如何处理。
WireLurker到底是什么?
WireLurker是一款恶意程序,也就是我们常说的病毒或者木马。第一,它具备传播性和破坏性,第二,它可以和木马服务器通讯给感染的设备安装恶意应用。
它的发展时间轴如下:
2014-04-30出现第一版,只向服务器发送信息,没有其他行为
2014-05-07出现第二版,向服务器发送信息,向越狱的iOS设备推送恶意应用
2014-08出现第三版,与服务器用加密协议进行通信,并向所有iOS设备推送恶意应用
它是如何扩散感染的呢?WireLurker的扩散比较有特点,先感染MacOS电脑,然后通过USB感染到iOS手机上,手机只要通过USB连接到电脑,手机就会被感染。这包括越狱手机和未越狱手机:
越狱手机上会被安装恶意文件/Library/MobileSubstrate/DynamicLibraries/sfbase.dylib
这个文件会读取用户的隐私并上传服务器,包括用户的通讯录和短信
未越狱手机会被安装通过企业版证书签名的App:
把/usr/local/machook/ipa/下面的恶意ipa安装到手机上
如何预防和处理
关于如何预防感染WireLurker,小编还是建议大家尽量不要在不信任的第三方应用平台下载应用,不要轻易使用陌生的苹果电脑连接设。如果大家想要确定自己是否感染该病毒,进入设置>通用>描述文件,查看是否有不熟悉的文件。对于iOS8用户,可以使用Xcode或者iPhoneConfigurationUtility来清除这些文件。
另外PaloAltoNetworks也为MacOSX用户推出脚本来检查设备上是否有感染该病毒,并且提供详细检测步骤。如果越狱设备感染了该病毒的话,可以使用iTools等工具来检查系统文件夹中是否存在“/Library/MobileSubstrate/DynamicLibraries/sfbase.dylib”文件,如果存在该文件的话,就手动删除。非越狱设备需要删除可疑文件和应用即可。
当然国内杀毒厂商360第一时间也有宣布可以查杀WireLurker,但因其拥有麦芽地苹果论坛的股份而深陷自造病毒自己查杀的嫌疑之中。尽管360大义灭亲使出弃车保帅绝招,举报病毒作者,妄图撇清干系。但小编觉得这种利用制造恐慌来推广自己产品的行为未免有点卑劣,还是建议大家不要使用其产品,以免病毒越杀越多!
作者:“小编也疯狂”微信公众号ID:xiaobianyefengkuang 微博:@小编也疯狂
推荐阅读:硬盘的作用
-
大佬“搅局”卖饮料!中国烟草、中石油对870
图源 : colorhub网站无论烟草,还是石油,在许多人看来都属于“挣大钱”的暴利行业。谁曾想到,2020年,这些所谓的暴利行业大佬,竟然会同时来抢滩“挣小钱...
2020-03-05 -
一个人去吃牛排时,怕去上厕所?服务员:刀叉这
现在咱们的生活水平提高了一大截,在各个方面都发展得越来越好,尤其是在饮食方面,节奏太快,都快跟不上了,像西餐在以前那是有钱的大人物才吃得起的,而如今的西餐厅浪遍...
2020-03-05 -
净利下滑17.8%,三只松鼠业绩何以变了脸?
港股解码,香港财华社原创王牌专栏,金融名家齐聚。看完记得订阅、评论、点赞哦。前言:百草味易主、良品铺子谋上市......零食行业有些热闹。同样,三只松鼠(300...
2020-03-05 -
降!猪肉、蔬菜、蛋上周价格都降了
第1眼消息,上周(2020年02月24日—2020年03月01日),我市重点监测的生活必需品价格中,猪肉、蔬菜、禽蛋价格下跌,粮油价格涨跌互现。猪肉价格下跌疫情...
2020-03-05 -
10000多家影院没有电影的日子…
每经记者:丁舟洋 温梦华 毕媛媛50条院线,10000多家影院,近70000万块银幕,从1月24日(除夕)至今,中国线下电影市场已停摆40多天了。3月3日下午,...
2020-03-05 -
游乐园冻伤在春天:普遍停摆危机四伏,迪士尼、
文 ✎ 黄莹编辑 ✎ 邢昀一场疫情让原本热闹的游乐园变得格外冷清。园区关闭,几乎没有现金流入,设备维护、动物饲养的成本支出仍在,疫情给了原本就不太赚钱的游乐园生...
2020-03-05