Java恶意软件出现新变种 攻击手法略有不同

   <p> 北京时间 7 月 14 日上午消息，据美国科技资讯网站 CNET 报道，本周早些时候，安全厂商F-Secure 发现了一种基于 Web 的恶意软件攻击新手段，这种攻击手段利用 Java 程序识别专门针对于操作平台的恶意软件二进制文件，然后发布至 OS X、Windows 和 Linux 等操作系统。</p>    <p> 在F-Secure 最初的发现中，面向 OS X 发布的恶意软件是一个 PowerPC 二进制文件，令 OS X 无法在许多采用 Snow Leopard 和 Lion 等系统的 Mac 机上运营。但现在F-Secure 发现该 Java 恶意软件出现了一个新变种，而这个变种此次成了一个 x86 二进制文件。它的工作机制基本上与F-Secure 最初发现的一样。正如之前发现的结果，用户在访问运行小 Java 程序的钓鱼式网站时，恶意软件就会安装到他们的电脑上。</p>    <p> 这个小 Java 程序会检查用户正在使用平台的系统，接着通过 OS X 的 8080 端口、Linux 的 8081 和 Windows 的 443 端口(最初则是利用 Windows 的 8082 端口)与远程服务器建立联系，下载特定操作平台的恶意软件二进制文件。这个二进制文件会在系统建立后门，从而让攻击者可以远程访问。</p>    <p> 整体而言，这个新变种的攻击策略与之前相比没有什么变化，但手法稍有不同。在本周早些时候发现的攻击中，受害者下载的二进制文件必须继续下载更多的东西才能正常工作，但在最新发现中，这些步骤被一起打包，因此一旦用户下载了这个二进制文件，它就能立刻发挥后门的作用。</p>    <p> 这样一来，这个恶意软件感染更多 Mac 系统的几率便会增大，但总体而言 Mac 机用户面临的威胁仍然相对较低。由于苹果已经从 OS X in Lion 中移除了 Java 程序，所以这些用户不会受到这个恶意软件的影响。</p>    <p> 此外，在苹果对 Java 的最新升级中，它执行了自动禁用机制，一旦某个 Java 互联网插件在 30 天内没有使用，就会被关闭。因此，除非用户经常使用 Java，否则的话，即便碰巧运行了这个恶意软件，他们也会收到提醒，称一个 Java 程序正在其电脑上运行。</p>    <p> F-Secure 指出，尽管这种威胁对大多数用户而言相对较低，但用于发布这个恶意软件的服务器不同于之前发现的服务器，且可能还涉及更多的服务器。也就是说，即便恶意软件的威胁有可能会增大，不过暂时尚未对用户构成太大的威胁，而安全厂商会密切关注。(清辰)<br /> <br /> 来自: <a id="link_source2" href="/misc/goto?guid=4958348234592110673" target="_blank">新浪科</a></p>