新型Java惡意軟件，同時攻擊OS X、Win和Linux

本周安全公司F-Secure發現了一種新型的跨平臺后門惡意軟件，這款惡意軟件首次在一家哥倫比亞運輸網站發現，利用社交網絡導致用戶運行一款 Java 壓縮文件。雖然這種新型Java惡意軟件的危害性不大，但這種跨平臺設計卻是非常獨特的。如果用戶授權并運行Java文件，這種惡意軟件將自動檢測用戶的 操作系統是Mac、Windows還是Linux。當惡意軟件檢測到用戶的系統為Mac時，會自動通過8080端口連接遠程服務器并下載其他惡意代碼。

殺軟公司Sophos周三發表報道，稱這種新型的惡意軟件因為其跨平臺的特性已經影響了相當大一部分人群。在Mac平臺上，這種惡意軟件被定義為 Backdoor:OSX/GetShell。根據F-Secure，該病毒是PowerPC下的，這意味著新款Mac并不會受到影響。

跨平臺的惡意軟件之前還沒有出現過。2010年，名為trojan.osx.boonana.a的基于Java的惡意軟可以同時感染Mac和Windows電腦。上個月，蘋果修改OS X宣傳用語，將原來的不會感染PC病毒改為OS X安全全內置。

幾個月前，Flashback惡意軟件大規模爆發，大概有超過60萬臺Mac受到感染。隨后蘋果發布一系列補丁對該惡意軟件進行移除。

MacX.cn 編譯