新型Java恶意软件,同时攻击OS X、Win和Linux
12 Jul 2012本周安全公司F-Secure发现了一种新型的跨平台后门恶意软件,这款恶意软件首次在一家哥伦比亚运输网站发现,利用社交网络导致用户运行一款Java 压缩文件。虽然这种新型Java恶意软件的危害性不大,但这种跨平台设计却是非常独特的。如果用户授权并运行Java文件,这种恶意软件将自动检测用户的 操作系统是Mac、Windows还是Linux。当恶意软件检测到用户的系统为Mac时,会自动通过8080端口连接远程服务器并下载其他恶意代码。
杀软公司Sophos周三发表报道,称这种新型的恶意软件因为其跨平台的特性已经影响了相当大一部分人群。在Mac平台上,这种恶意软件被定义为 Backdoor:OSX/GetShell。根据F-Secure,该病毒是PowerPC下的,这意味着新款Mac并不会受到影响。
跨平台的恶意软件之前还没有出现过。2010年,名为trojan.osx.boonana.a的基于Java的恶意软可以同时感染Mac和Windows电脑。上个月,苹果修改OS X宣传用语,将原来的不会感染PC病毒改为OS X安全全内置。
几个月前,Flashback恶意软件大规模爆发,大概有超过60万台Mac受到感染。随后苹果发布一系列补丁对该恶意软件进行移除。
MacX.cn 编译