Java惡意軟件出現(xiàn)新變種攻擊手法略有不同

來源：新浪科技　作者：佚名　責(zé)任編輯：admin　發(fā)表時(shí)間:2012-07-14 15:26　

軟件 JAVA F-Secure 管理機(jī)構(gòu)中國(guó)移動(dòng)中國(guó)聯(lián)通中國(guó)電信 3G 3D技術(shù)LTE FTTx IPTV 網(wǎng)絡(luò)視頻軟件移動(dòng)互聯(lián)網(wǎng)農(nóng)村互聯(lián)網(wǎng)電子商務(wù)其他

核心提示：這個(gè)小Java程序會(huì)檢查用戶正在使用平臺(tái)的系統(tǒng)，接著通過OS X的8080端口、Linux的8081和Windows的443端口(最初則是利用Windows的8082端口)與遠(yuǎn)程服務(wù)器建立聯(lián)系，下載特定操作平臺(tái)的惡意軟件二進(jìn)制文件。

北京時(shí)間7月14日上午消息，據(jù)美國(guó)科技資訊網(wǎng)站CNET報(bào)道，本周早些時(shí)候，安全廠商F-Secure發(fā)現(xiàn)了一種基于Web的惡意軟件攻擊新手段，這種攻擊手段利用Java程序識(shí)別專門針對(duì)于操作平臺(tái)的惡意軟件二進(jìn)制文件，然后發(fā)布至OS X、Windows和Linux等操作系統(tǒng)。

在F-Secure最初的發(fā)現(xiàn)中，面向OS X發(fā)布的惡意軟件是一個(gè)PowerPC二進(jìn)制文件，令OS X無法在許多采用Snow Leopard和Lion等系統(tǒng)的Mac機(jī)上運(yùn)營(yíng)。但現(xiàn)在F-Secure發(fā)現(xiàn)該Java惡意軟件出現(xiàn)了一個(gè)新變種，而這個(gè)變種此次成了一個(gè)x86二進(jìn)制文件。它的工作機(jī)制基本上與F-Secure最初發(fā)現(xiàn)的一樣。正如之前發(fā)現(xiàn)的結(jié)果，用戶在訪問運(yùn)行小Java程序的釣魚式網(wǎng)站時(shí)，惡意軟件就會(huì)安裝到他們的電腦上。

這個(gè)小Java程序會(huì)檢查用戶正在使用平臺(tái)的系統(tǒng)，接著通過OS X的8080端口、Linux的8081和Windows的443端口(最初則是利用Windows的8082端口)與遠(yuǎn)程服務(wù)器建立聯(lián)系，下載特定操作平臺(tái)的惡意軟件二進(jìn)制文件。這個(gè)二進(jìn)制文件會(huì)在系統(tǒng)建立后門，從而讓攻擊者可以遠(yuǎn)程訪問。

整體而言，這個(gè)新變種的攻擊策略與之前相比沒有什么變化，但手法稍有不同。在本周早些時(shí)候發(fā)現(xiàn)的攻擊中，受害者下載的二進(jìn)制文件必須繼續(xù)下載更多的東西才能正常工作，但在最新發(fā)現(xiàn)中，這些步驟被一起打包，因此一旦用戶下載了這個(gè)二進(jìn)制文件，它就能立刻發(fā)揮后門的作用。

這樣一來，這個(gè)惡意軟件感染更多Mac系統(tǒng)的幾率便會(huì)增大，但總體而言Mac機(jī)用戶面臨的威脅仍然相對(duì)較低。由于蘋果已經(jīng)從OS X in Lion中移除了Java程序，所以這些用戶不會(huì)受到這個(gè)惡意軟件的影響。

此外，在蘋果對(duì)Java的最新升級(jí)中，它執(zhí)行了自動(dòng)禁用機(jī)制，一旦某個(gè)Java互聯(lián)網(wǎng)插件在30天內(nèi)沒有使用，就會(huì)被關(guān)閉。因此，除非用戶經(jīng)常使用Java，否則的話，即便碰巧運(yùn)行了這個(gè)惡意軟件，他們也會(huì)收到提醒，稱一個(gè)Java程序正在其電腦上運(yùn)行。

F-Secure指出，盡管這種威脅對(duì)大多數(shù)用戶而言相對(duì)較低，但用于發(fā)布這個(gè)惡意軟件的服務(wù)器不同于之前發(fā)現(xiàn)的服務(wù)器，且可能還涉及更多的服務(wù)器。也就是說，即便惡意軟件的威脅有可能會(huì)增大，不過暫時(shí)尚未對(duì)用戶構(gòu)成太大的威脅，而安全廠商會(huì)密切關(guān)注。

(責(zé)任編輯：admin)

“掃一掃”關(guān)注融合網(wǎng)微信號(hào)

免責(zé)聲明：我方僅為合法的第三方企業(yè)注冊(cè)用戶所發(fā)布的內(nèi)容提供存儲(chǔ)空間，融合網(wǎng)不對(duì)其發(fā)布的內(nèi)容提供任何形式的保證：不保證內(nèi)容滿足您的要求，不保證融合網(wǎng)的服務(wù)不會(huì)中斷。因網(wǎng)絡(luò)狀況、通訊線路、第三方網(wǎng)站或管理部門的要求等任何原因而導(dǎo)致您不能正常使用融合網(wǎng)，融合網(wǎng)不承擔(dān)任何法律責(zé)任。

第三方企業(yè)注冊(cè)用戶在融合網(wǎng)發(fā)布的內(nèi)容（包含但不限于融合網(wǎng)目前各產(chǎn)品功能里的內(nèi)容）僅表明其第三方企業(yè)注冊(cè)用戶的立場(chǎng)和觀點(diǎn)，并不代表融合網(wǎng)的立場(chǎng)或觀點(diǎn)。相關(guān)各方及作者發(fā)布此信息的目的在于傳播、分享更多信息，并不代表本網(wǎng)站的觀點(diǎn)和立場(chǎng)，更與本站立場(chǎng)無關(guān)。相關(guān)各方及作者在我方平臺(tái)上發(fā)表、發(fā)布的所有資料、言論等僅代表其作者個(gè)人觀點(diǎn)，與本網(wǎng)站立場(chǎng)無關(guān)，不對(duì)您構(gòu)成任何投資、交易等方面的建議。用戶應(yīng)基于自己的獨(dú)立判斷，自行決定并承擔(dān)相應(yīng)風(fēng)險(xiǎn)。

根據(jù)相關(guān)協(xié)議內(nèi)容，第三方企業(yè)注冊(cè)用戶已知悉自身作為內(nèi)容的發(fā)布者，需自行對(duì)所發(fā)表內(nèi)容（如，字體、圖片、文章內(nèi)容等）負(fù)責(zé)，因所發(fā)表內(nèi)容（如，字體、圖片、文章內(nèi)容等）等所引發(fā)的一切糾紛均由該內(nèi)容的發(fā)布者（即，第三方企業(yè)注冊(cè)用戶）承擔(dān)全部法律及連帶責(zé)任。融合網(wǎng)不承擔(dān)任何法律及連帶責(zé)任。

第三方企業(yè)注冊(cè)用戶在融合網(wǎng)相關(guān)欄目上所發(fā)布的涉嫌侵犯他人知識(shí)產(chǎn)權(quán)或其他合法權(quán)益的內(nèi)容（如，字體、圖片、文章內(nèi)容等），經(jīng)相關(guān)版權(quán)方、權(quán)利方等提供初步證據(jù)，融合網(wǎng)有權(quán)先行予以刪除，并保留移交司法機(jī)關(guān)查處的權(quán)利。參照相應(yīng)司法機(jī)關(guān)的查處結(jié)果，融合網(wǎng)對(duì)于第三方企業(yè)用戶所發(fā)布內(nèi)容的處置具有最終決定權(quán)。

個(gè)人或單位如認(rèn)為第三方企業(yè)注冊(cè)用戶在融合網(wǎng)上發(fā)布的內(nèi)容（如，字體、圖片、文章內(nèi)容等）存在侵犯自身合法權(quán)益的，應(yīng)準(zhǔn)備好具有法律效應(yīng)的證明材料，及時(shí)與融合網(wǎng)取得聯(lián)系，以便融合網(wǎng)及時(shí)協(xié)調(diào)第三方企業(yè)注冊(cè)用戶并迅速做出相應(yīng)處理工作。

融合網(wǎng)聯(lián)系方式：（一）、電話：（010）57722280；（二）、電子郵箱：2029555353@qq.com dwrh@dwrh.net

對(duì)免責(zé)聲明的解釋、修改及更新權(quán)均屬于融合網(wǎng)所有。