據(jù)國(guó)外媒體出現(xiàn)，本周安全公司F-Secure發(fā)現(xiàn)了一種新的基于瀏覽器的跨平臺(tái)惡意軟件，它允許黑客遠(yuǎn)程訪(fǎng)問(wèn)任何一臺(tái)運(yùn)行OS X、Windows以及Linux的計(jì)算機(jī)。

這款新型后門(mén)惡意軟件依賴(lài)社交工程來(lái)“欺騙”用戶(hù)，讓他們運(yùn)行一個(gè)Java Archive文件。其跨平臺(tái)設(shè)計(jì)很獨(dú)特，用戶(hù)同意運(yùn)行上述Java Archive文件之后，該惡意軟件會(huì)偷偷檢測(cè)設(shè)備運(yùn)行的操作系統(tǒng)。如果設(shè)備運(yùn)行的是OS X系統(tǒng)，那么它就會(huì)通過(guò)8080端口遠(yuǎn)程鏈接到IP地址，獲得更多執(zhí)行代碼。

安全公司Sophos星期三表示，由于其多平臺(tái)策略，新的惡意軟件很可能會(huì)影響到更多用戶(hù)。在Mac上，新的惡意軟件被定義為 “Backdoor:OSX/GetShell.A”。據(jù)F-Secure介紹，該惡意軟件是PowerPC二進(jìn)制代碼，這意味著用戶(hù)運(yùn)行的 IntelMac必須同時(shí)安裝有Rosetta。

蘋(píng)果Mac的用戶(hù)數(shù)目在漸漸增加，這樣OS X平臺(tái)自然就更容易成為黑客攻擊的對(duì)象。此前就曾發(fā)生過(guò)60萬(wàn)Mac用戶(hù)遭受Flashback特洛伊木馬攻擊的事情，上個(gè)月蘋(píng)果甚至修改了其網(wǎng)站對(duì)Mac的宣傳用語(yǔ)。

原文鏈接：http://www.cnbeta.com/articles/196569.htm

【編輯推薦】

1. JavaZone2012年度大片《Java打劫》
2. 應(yīng)該被記住的8位Java人物
3. Java已死？九百萬(wàn)程序員說(shuō)不
4. 【調(diào)查】Java虛擬機(jī)不再限于Java，JVM平臺(tái)你的選擇？
5. 法官裁定Google侵犯Oracle Java版權(quán)