據(jù)國外媒體出現(xiàn)，本周安全公司F-Secure發(fā)現(xiàn)了一種新的基于瀏覽器的跨平臺惡意軟件，它允許黑客遠(yuǎn)程訪問任何一臺運行OS X、Windows以及Linux的計算機(jī)。

這款新型后門惡意軟件依賴社交工程來“欺騙”用戶，讓他們運行一個Java Archive文件。其跨平臺設(shè)計很獨特，用戶同意運行上述Java Archive文件之后，該惡意軟件會偷偷檢測設(shè)備運行的操作系統(tǒng)。如果設(shè)備運行的是OS X系統(tǒng)，那么它就會通過8080端口遠(yuǎn)程鏈接到IP地址，獲得更多執(zhí)行代碼。

安全公司Sophos星期三表示，由于其多平臺策略，新的惡意軟件很可能會影響到更多用戶。在Mac上，新的惡意軟件被定義為 “Backdoor:OSX/GetShell.A”。據(jù)F-Secure介紹，該惡意軟件是PowerPC二進(jìn)制代碼，這意味著用戶運行的 IntelMac必須同時安裝有Rosetta。

蘋果Mac的用戶數(shù)目在漸漸增加，這樣OS X平臺自然就更容易成為黑客攻擊的對象。此前就曾發(fā)生過60萬Mac用戶遭受Flashback特洛伊木馬攻擊的事情，上個月蘋果甚至修改了其網(wǎng)站對Mac的宣傳用語。

原文鏈接：http://www.cnbeta.com/articles/196569.htm

【編輯推薦】

1. JavaZone2012年度大片《Java打劫》
2. 應(yīng)該被記住的8位Java人物
3. Java已死？九百萬程序員說不
4. 【調(diào)查】Java虛擬機(jī)不再限于Java，JVM平臺你的選擇？
5. 法官裁定Google侵犯Oracle Java版權(quán)