最近有一款恶意软件很火——WireLurker,它的特点很明显,只感染中国苹果用户,甚至包括未越狱用户。短短6个月以来已有近40万人感染此恶意软件,尽管苹果官方已经屏蔽了这款恶意软件,但还是多多少少在苹果用户群体中造成一定恐慌。由于很多使用苹果设备的小伙伴并不了解这个病毒,不知道如何预防,而不慎中招感染此病毒的朋友也不知道如何处理。小编今天就带大家了解这个病毒,并教大家一旦中毒该如何处理。
WireLurker到底是什么?
WireLurker是一款恶意程序,也就是我们常说的病毒或者木马。第一,它具备传播性和破坏性,第二,它可以和木马服务器通讯给感染的设备安装恶意应用。
它的发展时间轴如下:
2014-04-30出现第一版,只向服务器发送信息,没有其他行为
2014-05-07出现第二版,向服务器发送信息,向越狱的iOS设备推送恶意应用
2014-08出现第三版,与服务器用加密协议进行通信,并向所有iOS设备推送恶意应用
它是如何扩散感染的呢?WireLurker的扩散比较有特点,先感染MacOS电脑,然后通过USB感染到iOS手机上,手机只要通过USB连接到电脑,手机就会被感染。这包括越狱手机和未越狱手机:
越狱手机上会被安装恶意文件/Library/MobileSubstrate/DynamicLibraries/sfbase.dylib
这个文件会读取用户的隐私并上传服务器,包括用户的通讯录和短信
未越狱手机会被安装通过企业版证书签名的App:
把/usr/local/machook/ipa/下面的恶意ipa安装到手机上
如何预防和处理
关于如何预防感染WireLurker,小编还是建议大家尽量不要在不信任的第三方应用平台下载应用,不要轻易使用陌生的苹果电脑连接设。如果大家想要确定自己是否感染该病毒,进入设置>通用>描述文件,查看是否有不熟悉的文件。对于iOS8用户,可以使用Xcode或者iPhoneConfigurationUtility来清除这些文件。
另外PaloAltoNetworks也为MacOSX用户推出脚本来检查设备上是否有感染该病毒,并且提供详细检测步骤。如果越狱设备感染了该病毒的话,可以使用iTools等工具来检查系统文件夹中是否存在“/Library/MobileSubstrate/DynamicLibraries/sfbase.dylib”文件,如果存在该文件的话,就手动删除。非越狱设备需要删除可疑文件和应用即可。
当然国内杀毒厂商360第一时间也有宣布可以查杀WireLurker,但因其拥有麦芽地苹果论坛的股份而深陷自造病毒自己查杀的嫌疑之中。尽管360大义灭亲使出弃车保帅绝招,举报病毒作者,妄图撇清干系。但小编觉得这种利用制造恐慌来推广自己产品的行为未免有点卑劣,还是建议大家不要使用其产品,以免病毒越杀越多!
作者:“小编也疯狂”微信公众号ID:xiaobianyefengkuang 微博:@小编也疯狂
推荐阅读:手机首次充电
-
半永久少女肌的郑爽,居然也有和痘妹一样的烦恼
昨天,《Beauty 小姐》第2季迎来收官,作为最后一期的压轴嘉宾,郑爽的出现引起了超高的关注度!小爽在荧幕上的皮肤一直是非常通透的少女肌,妥妥的偶像剧女主脸,...
2020-02-20 -
鞠婧祎从普通少女变成洋气时髦脸,她的脸究竟动
前段时间鞠婧祎的美貌上了很久的热搜,大家应该都频繁滴刷到这张图吧。每天打开微博就是***太A了、***美到我了、***身材绝了等造型相关的热搜评论...仔细盘点...
2020-02-20 -
自有防晒小集合:不吃饭都不能不防晒,涂脸和涂
优佳脸部防晒四颗星这款是我从15年就开始用的防晒物理防晒➕化学防晒 防UVB➕UVA防晒黑效果比较好 质地乳状,微黄 比较容易推开 上脸没有任何刺激性 也没有什...
2020-02-20 -
同样都是家里蹲,凭什么我的皮肤越来越差?精致
这个春天宅在家好好养肤吧!不洗头,不化妆,甚至都懒得洗脸,在家颓废的你可要振作起来!看看自己越来越憔悴的脸就知道了,你需要的是更加细心的呵护!这段见不到人的时间...
2020-02-20 -
长见识了,这6个高端好用的护肤品牌,居然都是
大家都知道欧莱雅是个国际大品牌你以为巴黎欧莱雅就是欧莱雅吗?不,它只是欧莱雅旗下的三线品牌.....作为土豪爸爸它旗下的护肤品真的有点多认真做了功课给你们好好看...
2020-02-20 -
这些小东西有毒吧!这么便宜还这么好用
又一波平价护肤好物,真的又便宜又好用1、启初婴儿面霜这个面霜是我从高中就开始用的,质地很水润,里面是胚米精华,保湿效果相当不错,每到冬天的时候就涂它,避免肌肤起...
2020-02-20