Java惡意軟件出現新變種 攻擊手法略有不同

北京時間 7 月 14 日上午消息，據美國科技資訊網站 CNET 報道，本周早些時候，安全廠商F-Secure 發現了一種基于 Web 的惡意軟件攻擊新手段，這種攻擊手段利用 Java 程序識別專門針對于操作平臺的惡意軟件二進制文件，然后發布至 OS X、Windows 和 Linux 等操作系統。

在F-Secure 最初的發現中，面向 OS X 發布的惡意軟件是一個 PowerPC 二進制文件，令 OS X 無法在許多采用 Snow Leopard 和 Lion 等系統的 Mac 機上運營。但現在F-Secure 發現該 Java 惡意軟件出現了一個新變種，而這個變種此次成了一個 x86 二進制文件。它的工作機制基本上與F-Secure 最初發現的一樣。正如之前發現的結果，用戶在訪問運行小 Java 程序的釣魚式網站時，惡意軟件就會安裝到他們的電腦上。

這個小 Java 程序會檢查用戶正在使用平臺的系統，接著通過 OS X 的 8080 端口、Linux 的 8081 和 Windows 的 443 端口(最初則是利用 Windows 的 8082 端口)與遠程服務器建立聯系，下載特定操作平臺的惡意軟件二進制文件。這個二進制文件會在系統建立后門，從而讓攻擊者可以遠程訪問。

整體而言，這個新變種的攻擊策略與之前相比沒有什么變化，但手法稍有不同。在本周早些時候發現的攻擊中，受害者下載的二進制文件必須繼續下載更多的東西才能正常工作，但在最新發現中，這些步驟被一起打包，因此一旦用戶下載了這個二進制文件，它就能立刻發揮后門的作用。

這樣一來，這個惡意軟件感染更多 Mac 系統的幾率便會增大，但總體而言 Mac 機用戶面臨的威脅仍然相對較低。由于蘋果已經從 OS X in Lion 中移除了 Java 程序，所以這些用戶不會受到這個惡意軟件的影響。

此外，在蘋果對 Java 的最新升級中，它執行了自動禁用機制，一旦某個 Java 互聯網插件在 30 天內沒有使用，就會被關閉。因此，除非用戶經常使用 Java，否則的話，即便碰巧運行了這個惡意軟件，他們也會收到提醒，稱一個 Java 程序正在其電腦上運行。

F-Secure 指出，盡管這種威脅對大多數用戶而言相對較低，但用于發布這個惡意軟件的服務器不同于之前發現的服務器，且可能還涉及更多的服務器。也就是說，即便惡意軟件的威脅有可能會增大，不過暫時尚未對用戶構成太大的威脅，而安全廠商會密切關注。(清辰)

來自: 新浪科