新Java恶意程序进攻OS X、Windows和Linux

malware-120711

最近又出现一款基于浏览器的跨平台恶意程序,该恶意程序能够让攻击者远程连接受害者的电脑,无论该电脑运行的是苹果的 OS X、微软的 Windows,还是Linux系统。

这次出现的跨平台后门恶意程序是本周被安全公司F-Secure发现的。起先他们在一个哥伦比亚的网站发现了这种恶意程序,它利用社交工程学欺骗用户运行一个Java归档文件,也就是说如果用户不执行这个文件,就不会有危险。

然而它能够跨平台攻击的特性是它的绝招,一旦用户授权使其运行,该恶意程序会安静地判断出操作系统的种类。比如当它检测出操作系统是Mac OS X时,就会对某个特定 IP 通过8080端口发起远程连接,然后获取额外的攻击代码并进行攻击。

反病毒厂商Sophos周三时发表了评论,认为这种新型恶意程序的影响范围会更大,因为它具有跨平台的特性。一般而言,恶意程序或病毒会瞄准Windows电脑作为攻击目标,毕竟Windows平台的用户数量最大。

“一旦它探明当前用户运行的操作系统种类,Java类文件就会下载恶意程序所需的额外代码,以此开启一个后门,让攻击者远程连接受害者的电脑,”Sophos的高级技术顾问Graham Cluley简单地解释了它的攻击过程。

在Mac电脑上,这个新型恶意程序被命名为“Backdoor:OSX/GetShell.A”。根据F-Secure的结论,它是一个PowerPC二进制文件,也就是说Intel内核的Mac系统必须安装有Rosetta才能使攻击产生作用。

虽然跨平台攻击的恶意程序并不常见,但也并不是最近才出现的新鲜事物。早在2010年就曾有过一种木马程序“trojan.osx.boonana.a”,同样是 Java 程序,并会影响Mac OS X系统和Windows系统。

随着Mac电脑份额的逐年增长,其流行度也带来了相对更高的攻击价值。上个月,苹果公司去掉了网站上关于“Mac 不会感染 PC 病毒”的宣传语句,而换成了“生来就很安全”这样的标语。

迫使苹果作出这一更改的原因就是几个月前闹得沸沸扬扬的Flashback恶意程序,它成功感染了超过60万台Mac电脑。据估计全美国超过半数的Mac电脑都被僵尸网络感染,直到苹果公司后来发布一系列安全更新消灭该恶意程序。

 

10类最急需IT人才:Java开发者居首                 海量Java教程、学习资料和源码 

海量Android教程、开发资料和源码                   从IT菜鸟变为“IT骨干开发者”的11个建议                       

程序员发展应该尽早明白13个道理                    程序员编程技术迅速提高的终极攻略 

2011年中国百万开发者大调查:程序员的薪水不错       为程序开发人员量身定制的12个目标 

老程序员的忠告:不要做浮躁的软件工程师                    2012年全国各省平均工资排行 

2012年世界500强,大陆香港台湾上榜名单(79家       真的事实:大多程序员有“懒基因” 

2012年中国各省市GDP和人均GDP排名名单                  美国知名科技公司入门级软件工程师的薪水排名 

成为Android高手需要经过的六个阶段和6个境界           海量Linux学习教程和开发资料  

成为Android高手必须掌握的28大项内容和10个建议    海量C、C++、VC++教程、源码和开发资料 

71道经典Android面试题和答案--重要知识点都有          Java高手需要越过的10座高山 

2012四月发布的世界各国人均GDP排名,中国超泰国    老程序员的反省和总结:给IT新兵的15个建议 

90后就业“钱景”:IT仍是最佳选择                                 如何成就一名“高级”程序员? 

长时间操作电脑需要养成的几个好习惯                          周立功谈嵌入式:我的25年嵌入式生涯

高校应届毕业生“IT业”收入最高,Android技术最热门   回顾Java经过的风风雨雨 

成为Java高手的25个学习目标--非常经典                      IT技术开发人员获得成功的六大步骤

 

 

Logo

更多推荐