前段時間，中國大陸出現Mac惡意軟件, 能感染未越獄的iPhone, 蘋果開始遮蔽攻擊中國iOS和Mac用戶的WireLurker. 根據Solidot報道, 現在 WireLurker的指令控制服務器已經被關閉, 蘋果也撤銷了WireLurker使用的企業證書, 對于用戶來說，如何檢測自己是否有感染上WireLurker病毒了，如果感染了又如何清除，來看看以下文章吧。希望可以對大家有所幫助的吧

　　據稱WireLurker企業證書是來自一家湖南的廣告裝飾公司. 另外 Solidot說, 惡意軟件WireLurker是托管在華為和百度網盤上, 而報道中涉嫌此案的某芽地普遍使用這兩個云服務. 被關閉的WireLurker指令控制服務器從 IP 地址看, 有一個位于香港.

　　最先報道 WireLurker 的研究機構 Palo Alto Networks 今天還發表博客稱, WireLurker 還有 Windows 版, 來自下圖中的百度網盤, 分析樣本發現, 所有樣本都是在 Windows XP 電腦上面編譯的, 比 Mac OS X 版古老, 也是設計來感染未越獄的 iOS 系統的, 不過明顯沒有 Mac OS X 版成功, 也許是因為很多人會在 Windows 上面裝殺毒軟件的緣故?

　　Palo Alto Networks已經推出了WireLurker的檢查工具, 托管在開源代碼平臺GitHub上. GitHub 鏈接點此。

　　Mac OS X用戶檢查方法

　　1, 打開終端

　　2, 輸入以下命令, 下載腳本

　　curl -O https://raw.githubusercontent.com/PaloAltoNetworks-BD/WireLurkerDetector/master/WireLurkerDetectorOSX.py

　　3, 運行腳本

　　python WireLurkerDetectorOSX.py

　　4, 如果顯示 Your OS X system isn't infected by the WireLurker. Thank you! 則表明你的 Mac 沒有被感染, 恭喜! 如果找到相關文件, 就會列表出來, 用戶可以一一刪除.

　　更新 1: WireLurker 就是前一段時間, 果粉之間熱烈討論的惡意軟件Machook.

　　更新 2: 據報道說, WireLurker 會把iOS上面的美圖秀秀, 淘寶, 支付寶, 等熱門軟件刪除, 然后替換為自己打包, 添加了木馬的版本. 小編建議中招WireLurker的用戶刪除相關軟件, 到iTunes商店里面重新下載, 并且修改淘寶和支付寶等服務的密碼.