查看: 9219|回复: 1

Java恶意软件出现新变种 攻击手法略有不同

[复制链接]
  • TA的每日心情
    开心
    2023-6-3 10:47
  • 签到天数: 22 天

    [LV.4]偶尔看看III

    发表于 2012-7-15 10:34:14 | 显示全部楼层 |阅读模式
           北京时间7月14日上午消息,据美国科技资讯网站CNET报道,本周早些时候,安全厂商F-Secure发现了一种基于Web的恶意软件攻击新手段,这种攻击手段利用Java程序识别专门针对于操作平台的恶意软件二进制文件,然后发布至OS X、Windows和Linux等操作系统。
      在F-Secure最初的发现中,面向OS X发布的恶意软件是一个PowerPC二进制文件,令OS X无法在许多采用Snow Leopard和Lion等系统的Mac机上运营。但现在F-Secure发现该Java恶意软件出现了一个新变种,而这个变种此次成了一个x86二进制文件。它的工作机制基本上与F-Secure最初发现的一样。正如之前发现的结果,用户在访问运行小Java程序的钓鱼式网站时,恶意软件就会安装到他们的电脑上。
      这个小Java程序会检查用户正在使用平台的系统,接着通过OS X的8080端口、Linux的8081和Windows的443端口(最初则是利用Windows的8082端口)与远程服务器建立联系,下载特定操作平台的恶意软件二进制文件。这个二进制文件会在系统建立后门,从而让攻击者可以远程访问。
      整体而言,这个新变种的攻击策略与之前相比没有什么变化,但手法稍有不同。在本周早些时候发现的攻击中,受害者下载的二进制文件必须继续下载更多的东西才能正常工作,但在最新发现中,这些步骤被一起打包,因此一旦用户下载了这个二进制文件,它就能立刻发挥后门的作用。
      这样一来,这个恶意软件感染更多Mac系统的几率便会增大,但总体而言Mac机用户面临的威胁仍然相对较低。由于苹果已经从OS X in Lion中移除了Java程序,所以这些用户不会受到这个恶意软件的影响。
      此外,在苹果对Java的最新升级中,它执行了自动禁用机制,一旦某个Java互联网插件在30天内没有使用,就会被关闭。因此,除非用户经常使用Java,否则的话,即便碰巧运行了这个恶意软件,他们也会收到提醒,称一个Java程序正在其电脑上运行。
      F-Secure指出,尽管这种威胁对大多数用户而言相对较低,但用于发布这个恶意软件的服务器不同于之前发现的服务器,且可能还涉及更多的服务器。也就是说,即便恶意软件的威胁有可能会增大,不过暂时尚未对用户构成太大的威胁,而安全厂商会密切关注。
    回复

    使用道具 举报

  • TA的每日心情
    奋斗
    2021-9-24 16:00
  • 签到天数: 3 天

    [LV.2]偶尔看看I

    发表于 2012-8-1 16:07:56 | 显示全部楼层
    {:soso__12720334551543963771_3:}沙发。
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-11-18 06:20 , Processed in 0.025676 second(s), 12 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部