據(jù)美國(guó)科技資訊網(wǎng)站CNET報(bào)道,本周早些時(shí)候,安全廠商F-Secure發(fā)現(xiàn)了一種基于Web的惡意軟件攻擊新手段,這種攻擊手段利用Java程序識(shí)別專(zhuān)門(mén)針對(duì)于操作平臺(tái)的惡意軟件二進(jìn)制文件,然后發(fā)布至OS X、Windows和Linux等操作系統(tǒng)。

  在F-Secure初的發(fā)現(xiàn)中,面向OS X發(fā)布的惡意軟件是一個(gè)PowerPC二進(jìn)制文件,令OS X無(wú)法在許多采用Snow Leopard和Lion等系統(tǒng)的Mac機(jī)上運(yùn)營(yíng)。但現(xiàn)在F-Secure發(fā)現(xiàn)該Java惡意軟件出現(xiàn)了一個(gè)新變種,而這個(gè)變種此次成了一個(gè)x86二進(jìn)制文件。它的工作機(jī)制基本上與F-Secure初發(fā)現(xiàn)的一樣。正如之前發(fā)現(xiàn)的結(jié)果,用戶(hù)在訪問(wèn)運(yùn)行小Java程序的釣魚(yú)式網(wǎng)站時(shí),惡意軟件會(huì)安裝到他們的電腦上。

  這個(gè)小Java程序會(huì)檢查用戶(hù)正在使用平臺(tái)的系統(tǒng),接著通過(guò)OS X的8080端口、Linux的8081和Windows的443端口(初則是利用Windows的8082端口)與遠(yuǎn)程服務(wù)器建立聯(lián)系,下載特定操作平臺(tái)的惡意軟件二進(jìn)制文件。這個(gè)二進(jìn)制文件會(huì)在系統(tǒng)建立后門(mén),從而讓攻擊者可以遠(yuǎn)程訪問(wèn)。

  整體而言,這個(gè)新變種的攻擊策略與之前相比沒(méi)有什么變化,但手法稍有不同。在本周早些時(shí)候發(fā)現(xiàn)的攻擊中,受害者下載的二進(jìn)制文件必須繼續(xù)下載更多的東西才能正常工作,但在新發(fā)現(xiàn)中,這些步驟被一起打包,因此一旦用戶(hù)下載了這個(gè)二進(jìn)制文件,它能立刻發(fā)揮后門(mén)的作用。

  這樣一來(lái),這個(gè)惡意軟件感染更多Mac系統(tǒng)的幾率便會(huì)增大,但總體而言Mac機(jī)用戶(hù)面臨的威脅仍然相對(duì)較低。由于蘋(píng)果已經(jīng)從OS X in Lion中移除了Java程序,所以這些用戶(hù)不會(huì)受到這個(gè)惡意軟件的影響。

  此外,在蘋(píng)果對(duì)Java的新升級(jí)中,它執(zhí)行了自動(dòng)禁用機(jī)制,一旦某個(gè)Java互聯(lián)網(wǎng)插件在30天內(nèi)沒(méi)有使用,會(huì)被關(guān)閉。因此,除非用戶(hù)經(jīng)常使用Java,否則的話,即便碰巧運(yùn)行了這個(gè)惡意軟件,他們也會(huì)收到提醒,稱(chēng)一個(gè)Java程序正在其電腦上運(yùn)行。

  F-Secure指出,盡管這種威脅對(duì)大多數(shù)用戶(hù)而言相對(duì)較低,但用于發(fā)布這個(gè)惡意軟件的服務(wù)器不同于之前發(fā)現(xiàn)的服務(wù)器,且可能還涉及更多的服務(wù)器。也是說(shuō),即便惡意軟件的威脅有可能會(huì)增大,不過(guò)暫時(shí)尚未對(duì)用戶(hù)構(gòu)成太大的威脅,而安全廠商會(huì)密切關(guān)注。