Java惡意軟件出現新變種 攻擊手法略有不同

作者: 來源:未知 2012-07-14 11:53:58 閱讀 我要評論 直達商品

  北京時間7月14日上午消息,據美國科技資訊網站CNET報道,本周早些時候,安全廠商F-Secure發現了一種基于Web的惡意軟件攻擊新手段,這種攻擊手段利用Java程序識別專門針對于操作平臺的惡意軟件二進制文件,然后發布至OS X、Windows和Linux等操作系統。

  在F-Secure最初的發現中,面向OS X發布的惡意軟件是一個PowerPC二進制文件,令OS X無法在許多采用Snow Leopard和Lion等系統的Mac機上運營。但現在F-Secure發現該Java惡意軟件出現了一個新變種,而這個變種此次成了一個x86二進制文件。它的工作機制基本上與F-Secure最初發現的一樣。正如之前發現的結果,用戶在訪問運行小Java程序的釣魚式網站時,惡意軟件就會安裝到他們的電腦上。

  這個小Java程序會檢查用戶正在使用平臺的系統,接著通過OS X的8080端口、Linux的8081和Windows的443端口(最初則是利用Windows的8082端口)與遠程服務器建立聯系,下載特定操作平臺的惡意軟件二進制文件。這個二進制文件會在系統建立后門,從而讓攻擊者可以遠程訪問。

  整體而言,這個新變種的攻擊策略與之前相比沒有什么變化,但手法稍有不同。在本周早些時候發現的攻擊中,受害者下載的二進制文件必須繼續下載更多的東西才能正常工作,但在最新發現中,這些步驟被一起打包,因此一旦用戶下載了這個二進制文件,它就能立刻發揮后門的作用。

  這樣一來,這個惡意軟件感染更多Mac系統的幾率便會增大,但總體而言Mac機用戶面臨的威脅仍然相對較低。由于蘋果已經從OS X in Lion中移除了Java程序,所以這些用戶不會受到這個惡意軟件的影響。

  此外,在蘋果對Java的最新升級中,它執行了自動禁用機制,一旦某個Java互聯網插件在30天內沒有使用,就會被關閉。因此,除非用戶經常使用Java,否則的話,即便碰巧運行了這個惡意軟件,他們也會收到提醒,稱一個Java程序正在其電腦上運行。

  F-Secure指出,盡管這種威脅對大多數用戶而言相對較低,但用于發布這個惡意軟件的服務器不同于之前發現的服務器,且可能還涉及更多的服務器。也就是說,即便惡意軟件的威脅有可能會增大,不過暫時尚未對用戶構成太大的威脅,而安全廠商會密切關注。


  推薦閱讀

  黑客盜45萬雅虎用戶信息

美國雅虎公司12日證實,黑客在其系統中盜取了45萬多個用戶名和密碼。黑客組織希望雅虎將此次事件看作警鐘而不是威脅。 雅虎在聲明中說,“雅虎投稿者網絡”上45萬多個雅虎和其他公司郵件用戶的用戶名及密碼于11日被竊>>>詳細閱讀


本文標題:Java惡意軟件出現新變種 攻擊手法略有不同

地址:http://www.sdlzkt.com/a/11/20120714/75845.html

樂購科技部分新聞及文章轉載自互聯網,供讀者交流和學習,若有涉及作者版權等問題請及時與我們聯系,以便更正、刪除或按規定辦理。感謝所有提供資訊的網站,歡迎各類媒體與樂購科技進行文章共享合作。

網友點評
我的評論: 人參與評論
驗證碼: 匿名回答
網友評論(點擊查看更多條評論)
友情提示: 登錄后發表評論,可以直接從評論中的用戶名進入您的個人空間,讓更多網友認識您。
自媒體專欄

評論

熱度

主站蜘蛛池模板: 国产成人www免费人成看片| 国产成人av区一区二区三| 成人乱码一区二区三区AV| 成人永久福利免费观看| 国产成人午夜高潮毛片| 2021国产成人午夜精品| 国内成人精品亚洲日本语音| 久久亚洲精品成人777大小说| 成人精品视频一区二区三区尤物| 国产成人无码A区在线观看导航| 亚洲国产成人久久精品app | 成人精品视频99在线观看免费| 成人午夜视频在线观看| 午夜成人免费视频| 成人动漫h在线观看| 91成人午夜性a一级毛片| 国产成人h片视频在线观看| 成人国产午夜在线视频| 久久久久99精品成人片欧美| 国产成人久久一区二区三区| 成人动漫h在线观看| 欧美成人午夜精品免费福利| 亚洲国产精品成人综合久久久| 性欧美成人免费观看视| 成人精品一区二区三区中文字幕| 久久国产成人精品国产成人亚洲| 四虎在线成人免费网站 | 国产成人免费高清激情视频| 成人午夜精品久久久久久久小说| 欧美成人精品第一区首页| www亚洲欲色成人久久精品 | 国产成人精品久久| 成人免费看吃奶视频网站| 成人午夜精品无码区久久| 成人合集大片bd高清在线观看| 国产成人精品1024在线| a级成人毛片久久| 亚洲精品成人a在线观看| 免费国产成人午夜私人影视| 午夜成人精品福利网站在线观看| 亚洲欧美成人一区二区在线电影 |