新型Java恶意软件可攻击OS X/Windows/Linux

据国外媒体出现,本周安全公司F-Secure发现了一种
新的基于浏览器的跨平台恶意软件,它允许黑客远程访问任何一台运行OS X、Windows以及Linux的计算机。498)this.w
idth=498;' onmousewheel = 'javascript:return big(this)' width="580" height="181" src="http://images.51cto.com/files/uploadimg/20120712/1003050.jpg" alt="http://images.51cto.com/files/uploadimg/20120712/1003050.jpg" />这款新型后门恶意软件依赖社交工程来“欺骗”用户,让他们运行一个Java Archive文件。其跨平台设计很独特,用户同意运行上述Java Archive文件之后,该恶意软件会偷偷检测设备运行的操作系统。如果设备运行的是OS X系统,
那么它
就会通过
8080端口远程链接到IP地址,获得更多执行代码。安全公司
Sophos星期三表示,由于其多平台策略,新的恶意软件很可能会影响到更多用户。在Mac上,新的恶意软件被定义为 “Backdoor:OSX/GetShell.A”。据F-Secure介绍,该恶意软件是PowerPC
二进制代码,这意味着用户运行的 IntelMac必须同时安装有Rosetta。
苹果Mac的用户数目在渐渐增加,这样OS X平台自然就更容易成为黑客攻击的对象。此前就曾发生过60万Mac用户遭受Flashback特洛伊木马攻击的事情,上个月苹果甚至修改了其网站对Mac的宣传用语。

时间: 2024-10-29 10:27:18

新型Java恶意软件可攻击OS X/Windows/Linux的相关文章

Bashware攻击:在Windows系统上运行Linux恶意软件

本文讲的是Bashware攻击:在Windows系统上运行Linux恶意软件, 近日,据外媒报道称,安全专家最新发现了一种惊人的攻击技术,名为"Bashware"攻击,利用该技术,攻击者可以隐藏恶意软件,即便是主流的安全产品(包括下一代防病毒软件.防勒索软件等)也无法检测出. 2016年3月,微软公司宣布将Windows Subsystem for Linux(简称WSL,指适用于Linux的Windows子系统)作为一项Beta特性添加至2016年8月发布的Windows 10周年更

Mac OS X现漏洞,Java导致恶意攻击

Mac OS X向来对自己的安全性十分满意,很多Mac OS X的用户压根没有安装任何的反病毒等安全软件.今日据国外媒体报道,Mac OS X爆出重大安全漏洞,未来的几个月内所 有的Mac OS X用户 都有可能受到此漏洞威胁.苹果公司称JAVA是这次威胁产生的主要原因,JAVA可以用来编写跨平台的独立运行的应用程序,或运行在系统中,或者是内嵌在网页中,而Mac OS X内建的JAVA有一个严重的漏洞可能允许本地代码被远程执行.当用户访问一个含有特殊代码的恶意网站时,该漏洞可能会允许第三方代码执

Adwind恶意软件已攻击了1500多个企业,有什么独特的技术?

本文讲的是Adwind恶意软件已攻击了1500多个企业,有什么独特的技术?, Adwind RAT是一种跨平台.多功能的恶意软件程序,可以运行在任何支持Java平台的环境中,它能够通过后门进入到受害者的电脑中,提取数据和远程控制.截止2017年3月,黑客利用这个后门程序已经对100个国家和地区的1500个企业和组织实施了攻击,攻击影响了多个工业领域. 早在2012年初,Adwind RAT首次被发现,专家一开始怀疑它是Frutas RAT,后来随着新证据的出现,它又被命名为AlienSpy.Fr

通过自动化机器学习对抗Java恶意软件

本文讲的是通过自动化机器学习对抗Java恶意软件, 最近几个月,黑客们又开始利用电子邮件展开大规模攻击,糟糕的是,这些恶意软件还使用了新技术来绕过杀毒软件的防护.但是,通过微软研究团队研发的自动化专家系统和机器学习模型,搭载Windows 10的电脑就可以及时地应对这些威胁. 黑客们总是不断改变他们的攻击方法和工具,专家们从多年来对恶意软件和网络犯罪行为的研究中了解到,黑客们开始使用编程语言进行恶意活动,而这些攻击行为总会绕过既有的安全解决方案.例如,最近微软的安全专家们就跟踪了黑客们是如何改变

IT薪酬报告:Java、Apex、Python、Windows技术最赚钱

导读:译者是一位ERP顾问,作为盘古开发论坛中的一名版主,他在论坛中发表<2010年IT薪酬报告 Java.Apex.Python.Windows技术最赚钱 >的翻译稿, 以下是全文: 尽管工资已经连续第二年停滞不前,有一些领域,已经开始增长,如编程语言Python和Perl,或光纤通道存储专家.调查还发现,尽管近半数的人持有技术认证,但它们可能不会像预期那样有帮助,因为51.9%的受访者表示,认证并没有帮助他们找到新工作. 下面展示了前12项技术技能统计包括存储.应用程序开发.操作系统.数据

从hash传递攻击谈相关Windows安全机制

前言 path-the-hash,中文直译过来就是hash传递,在域中是一种比较常用的攻击方式.在网上所找到的资料,大多数是介绍如何实现此类攻击,但对于它背后所隐藏的关于Windows安全机制的一些知识,却鲜有探讨.本文的目的就是从pass-the-hash这一古老的话题切入,由攻击过程中Windows的行为引出它背后的安全机制,让大家对Windows有更深入的了解. 攻击方式 通常来说,pass-the-hash的攻击模式是这样的: 获取一台域主机高权限 利用mimikatz等工具导出密码ha

利用显卡运行的恶意软件“水母”又有了Windows版本

本文讲的是 利用显卡运行的恶意软件"水母"又有了Windows版本,上周国外媒体报道的可利用显卡运行的Linux恶意软件包,又有了新的版本,可以运行在Windows系统下,而且发布该恶意软件概念性验证代码的研究小组表示,Mac OS X的版本也在研制中. 研究人员表示,恶意软件能够感染显卡的GPU(图形处理器),但安全界还尚未认识到这一点,因此需要提升安全认识.研究人员表示,带来的问题不在于操作系统,也不在于生产GPU的厂商,而在于现有的安全工具中.因为现有的安全工具,根本不会去扫描G

Mirai物联网僵尸攻击竟然可以在Linux平台和Windows平台之间交叉传播

本文讲的是Mirai物联网僵尸攻击竟然可以在Linux平台和Windows平台之间交叉传播, 近日,卡巴斯基实验室通过监测,发现一个全新的物联网木马正在通过Windows设备传播.最早卡巴斯基实验室的安全研究人员观察到这个推送Mirai下载器的扩展器变体是在2017年1月,但其实这个Windows木马以前就有了,只不过通过Windows进行传播的途径也非常有限.不过,如果Mirai木马强制性的远程实施Telnet命令连接,就会从Windows主机传播到Linux主机,尽管这个传播方法目前还没有经

nmap数据攻击-nmap如何对服务端口发动大量数据攻击啊 用windows下面的版本

问题描述 nmap如何对服务端口发动大量数据攻击啊 用windows下面的版本 想用nmap测试设备服务端口抗大量随机数据发动攻击的能力,但是没有找到nmap下面的脚步,而且是用windows下面的nmap工具,求大神们神速回复啊~~~ 解决方案 nmap主要是进行设备检测等,漏洞攻击不是很多,要想用专业的攻击,用openvas,不过它windows版本好像不怎么支持 如果你要用nmap,那么无非就是把nmap的攻击script脚本循环执行.然后多个,大并发量 解决方案二: https://nm