新浪科技讯 北京时间7月14日上午消息,据美国科技资讯网站CNET报道,本周早些时候,安全厂商F-Secure发现了一种基于Web的恶意软件攻击新手段,这种攻击手段利用Java程序识别专门针对于操作平台的恶意软件二进制文件,然后发布至OS X、Windows和Linux等操作系统。
在F-Secure最初的发现中,面向OS X发布的恶意软件是一个PowerPC二进制文件,令OS X无法在许多采用Snow Leopard和Lion等系统的Mac机上运营。但现在F-Secure发现该Java恶意软件出现了一个新变种,而这个变种此次成了一个x86二进制文件。它的工作机制基本上与F-Secure最初发现的一样。正如之前发现的结果,用户在访问运行小Java程序的钓鱼式网站时,恶意软件就会安装到他们的电脑上。
这个小Java程序会检查用户正在使用平台的系统,接着通过OS X的8080端口、Linux的8081和Windows的443端口(最初则是利用Windows的8082端口)与远程服务器建立联系,下载特定操作平台的恶意软件二进制文件。这个二进制文件会在系统建立后门,从而让攻击者可以远程访问。
整体而言,这个新变种的攻击策略与之前相比没有什么变化,但手法稍有不同。在本周早些时候发现的攻击中,受害者下载的二进制文件必须继续下载更多的东西才能正常工作,但在最新发现中,这些步骤被一起打包,因此一旦用户下载了这个二进制文件,它就能立刻发挥后门的作用。
这样一来,这个恶意软件感染更多Mac系统的几率便会增大,但总体而言Mac机用户面临的威胁仍然相对较低。由于苹果已经从OS X in Lion中移除了Java程序,所以这些用户不会受到这个恶意软件的影响。
此外,在苹果对Java的最新升级中,它执行了自动禁用机制,一旦某个Java互联网插件在30天内没有使用,就会被关闭。因此,除非用户经常使用Java,否则的话,即便碰巧运行了这个恶意软件,他们也会收到提醒,称一个Java程序正在其电脑上运行。
F-Secure指出,尽管这种威胁对大多数用户而言相对较低,但用于发布这个恶意软件的服务器不同于之前发现的服务器,且可能还涉及更多的服务器。也就是说,即便恶意软件的威胁有可能会增大,不过暂时尚未对用户构成太大的威胁,而安全厂商会密切关注。(清辰)
文章知识点与官方知识档案匹配,可进一步学习相关知识Java技能树首页概览91744 人正在系统学习中 相关资源:数据据模型设计软件MySQLWorkbench6.3.9CE中文语言汉化版中英双语…
来源:weixin_39611043
声明:本站部分文章及图片转载于互联网,内容版权归原作者所有,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!