您的位置:网站首页 > 安全专题 > 正文

新型后门恶意软件依赖社交工程来“欺骗”用户

作者:admin 来源: 日期:2012-8-6 9:14:58

 

据国外媒体出现,本周安全公司F-Secure发现了一种新的基于浏览器的跨平台恶意软件,它允许黑客远程访问任何一台运行OS X、Windows以及Linux的计算机。

这款新型后门恶意软件依赖社交工程来“欺骗”用户,让他们运行一个Java Archive文件。其跨平台设计很独特,用户同意运行上述Java Archive文件之后,该恶意软件会偷偷检测设备运行的操作系统。如果设备运行的是OS X系统,那么它就会通过8080端口远程链接到IP地址,获得更多执行代码。

据了解,由于其多平台策略,新的恶意软件很可能会影响到更多用户。在Mac上,新的恶意软件被定义为“Backdoor:OSX/GetShell.A”。据F-Secure介绍,该恶意软件是PowerPC二进制代码,这意味着用户运行的 IntelMac必须同时安装有Rosetta。

目前随着苹果Mac的用户数目在不断增加,这样OS X平台就毫无疑问更容易成为黑客攻击的对象。此前就曾发生过60万Mac用户遭受Flashback特洛伊木马攻击的事情,而且上个月苹果甚至修改了其网站对Mac的宣传用语。

本文网址: