您的位置:网站首页 > 源码环境 > 正文

Java恶意程序进攻OS X、Windows和Linux

类别:源码环境 日期:2021-4-29 18:01:50 人气: 来源:

  最近又出现一款基于浏览器的跨平台恶意程序,该恶意程序能够让者远程连接者的电脑,无论该电脑运行的是苹果的 OS X、微软的 Windows,还是Linux系统。

  这次出现的跨平台后门恶意程序是本周被安全公司F-Secure发现的。起先他们在一个哥伦比亚的网站发现了这种恶意程序,它利用社交工程学用户运行一个Java归档文件,也就是说如果用户不执行这个文件,就不会有。

  然而它能够跨平台的特性是它的绝招,一旦用户授权使其运行,该恶意程序会安静地判断出操作系统的种类。比如当它检测出操作系统是Mac OS X时,就会对某个特定 IP 通过8080端口发起远程连接,然后获取额外的代码并进行。

  反病毒厂商Sophos周三时发表了评论,认为这种新型恶意程序的影响范围会更大,因为它具有跨平台的特性。一般而言,恶意程序或病毒会瞄准Windows电脑作为目标,毕竟Windows平台的用户数量最大。

  “一旦它探明当前用户运行的操作系统种类,Java类文件就会下载恶意程序所需的额外代码,以此一个后门,让者远程连接者的电脑,”Sophos的高级技术顾问Graham Cluley简单地解释了它的过程。

  在Mac电脑上,这个新型恶意程序被命名为“Backdoor:OSX/GetShell.A”。根据F-Secure的结论,它是一个PowerPC二进制文件,也就是说Intel内核的Mac系统必须安装有Rosetta才能使产生作用。

  虽然跨平台的恶意程序并不常见,但也并不是最近才出现的新鲜事物。早在2010年就曾有过一种木马程序“trojan.osx.boonana.a”,同样是 Java 程序,并会影响Mac OS X系统和Windows系统。

  随着Mac电脑份额的逐年增长,其流行度也带来了相对更高的价值。上个月,苹果公司去掉了网站上关于“Mac 不会感染 PC 病毒”的宣传语句,而换成了“生来就很安全”这样的。

  苹果作出这一更改的原因就是几个月前闹得沸沸扬扬的Flashback恶意程序,它成功感染了超过60万台Mac电脑。据估计全美国超过半数的Mac电脑都被僵尸网络感染,直到苹果公司后来发布一系列安全更新消灭该恶意程序。和兵妹妹在机房

  

关键词:java编程代码
0
0
0
0
0
0
0
0
下一篇:没有资料

网友评论 ()条 查看

姓名: 验证码: 看不清楚,换一个

推荐文章更多

热门图文更多

最新文章更多

关于联系我们 - 广告服务 - 友情链接 - 网站地图 - 版权声明 - 人才招聘 - 帮助

CopyRight 2002-2012 技术支持 源码吧 FXT All Rights Reserved

赞助合作: