新Java惡意程序進攻OS X、Windows和Linux
最近又出現一款基於瀏覽器的跨平臺惡意程序,該惡意程序能夠讓攻擊者遠程連接受害者的電腦,無論該電腦運行的是蘋果的 OS X、微軟的 Windows,還是Linux系統。
這次出現的跨平臺後門惡意程序是本週被安全公司F-Secure發現的。起先他們在一個哥倫比亞的網站發現了這種惡意程序,它利用社交工程學欺騙用戶運行一個Java歸檔文件,也就是說如果用戶不執行這個文件,就不會有危險。
然而它能夠跨平臺攻擊的特性是它的絕招,一旦用戶授權使其運行,該惡意程序會安靜地判斷出操作系統的種類。比如當它檢測出操作系統是Mac OS X時,就會對某個特定 IP 通過8080端口發起遠程連接,然後獲取額外的攻擊代碼並進行攻擊。
反病毒廠商Sophos週三時發表了評論,認爲這種新型惡意程序的影響範圍會更大,因爲它具有跨平臺的特性。一般而言,惡意程序或病毒會瞄準Windows電腦作爲攻擊目標,畢竟Windows平臺的用戶數量最大。
“一旦它探明當前用戶運行的操作系統種類,Java類文件就會下載惡意程序所需的額外代碼,以此開啓一個後門,讓攻擊者遠程連接受害者的電腦,”Sophos的高級技術顧問Graham Cluley簡單地解釋了它的攻擊過程。
在Mac電腦上,這個新型惡意程序被命名爲“Backdoor:OSX/GetShell.A”。根據F-Secure的結論,它是一個PowerPC二進制文件,也就是說Intel內核的Mac系統必須安裝有Rosetta才能使攻擊產生作用。
雖然跨平臺攻擊的惡意程序並不常見,但也並不是最近纔出現的新鮮事物。早在2010年就曾有過一種木馬程序“trojan.osx.boonana.a”,同樣是 Java 程序,並會影響Mac OS X系統和Windows系統。
隨着Mac電腦份額的逐年增長,其流行度也帶來了相對更高的攻擊價值。上個月,蘋果公司去掉了網站上關於“Mac 不會感染 PC 病毒”的宣傳語句,而換成了“生來就很安全”這樣的標語。
迫使蘋果作出這一更改的原因就是幾個月前鬧得沸沸揚揚的Flashback惡意程序,它成功感染了超過60萬臺Mac電腦。據估計全美國超過半數的Mac電腦都被殭屍網絡感染,直到蘋果公司後來發佈一系列安全更新消滅該惡意程序。
10類最急需IT人才:Java開發者居首 海量Java教程、學習資料和源碼
海量Android教程、開發資料和源碼 從IT菜鳥變爲“IT骨幹開發者”的11個建議
程序員發展應該儘早明白13個道理 程序員編程技術迅速提高的終極攻略
2011年中國百萬開發者大調查:程序員的薪水不錯 爲程序開發人員量身定製的12個目標
老程序員的忠告:不要做浮躁的軟件工程師 2012年全國各省平均工資排行
2012年世界500強,大陸香港臺灣上榜名單(79家 真的事實:大多程序員有“懶基因”
2012年中國各省市GDP和人均GDP排名名單 美國知名科技公司入門級軟件工程師的薪水排名
成爲Android高手需要經過的六個階段和6個境界 海量Linux學習教程和開發資料
成爲Android高手必須掌握的28大項內容和10個建議 海量C、C++、VC++教程、源碼和開發資料
71道經典Android面試題和答案--重要知識點都有 Java高手需要越過的10座高山
2012四月發佈的世界各國人均GDP排名,中國超泰國 老程序員的反省和總結:給IT新兵的15個建議
90後就業“錢景”:IT仍是最佳選擇 如何成就一名“高級”程序員?
長時間操作電腦需要養成的幾個好習慣 周立功談嵌入式:我的25年嵌入式生涯
高校應屆畢業生“IT業”收入最高,Android技術最熱門 回顧Java經過的風風雨雨
成爲Java高手的25個學習目標--非常經典 IT技術開發人員獲得成功的六大步驟