新型Java恶意软件可攻击OS X/Windows/Linux

据国外媒体出现，本周安全公司F-Secure发现了一种新的基于浏览器的跨平台恶意软件，它允许黑客远程访问任何一台运行OS X、Windows以及Linux的计算机。

这款新型后门恶意软件依赖社交工程来“欺骗”用户，让他们运行一个Java Archive文件。其跨平台设计很独特，用户同意运行上述Java Archive文件之后，该恶意软件会偷偷检测设备运行的操作系统。如果设备运行的是OS X系统，那么它就会通过8080端口远程链接到IP地址，获得更多执行代码。

安全公司Sophos星期三表示，由于其多平台策略，新的恶意软件很可能会影响到更多用户。在Mac上，新的恶意软件被定义为 “Backdoor:OSX/GetShell.A”。据F-Secure介绍，该恶意软件是PowerPC二进制代码，这意味着用户运行的 IntelMac必须同时安装有Rosetta。

苹果Mac的用户数目在渐渐增加，这样OS X平台自然就更容易成为黑客攻击的对象。此前就曾发生过60万Mac用户遭受Flashback特洛伊木马攻击的事情，上个月苹果甚至修改了其网站对Mac的宣传用语。

原文链接：http://www.cnbeta.com/articles/196569.htm

【编辑推荐】

1. JavaZone2012年度大片《Java打劫》
2. 应该被记住的8位Java人物
3. Java已死？九百万程序员说不
4. 【调查】Java虚拟机不再限于Java，JVM平台你的选择？
5. 法官裁定Google侵犯Oracle Java版权