日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

【快訊】北京時間7月14日上午消息，據(jù)美國科技資訊網(wǎng)站CNET報道，本周早些時候，安全廠商F-Secure發(fā)現(xiàn)了一種基于Web的惡意軟件攻擊新手段，這種攻擊手段利用Java程序識別專門針對于操作平臺的惡意軟件二進制文件，然后發(fā)布至OS X、Windows和Linux等操作系統(tǒng)。

目前成都創(chuàng)新互聯(lián)已為1000多家的企業(yè)提供了網(wǎng)站建設、域名、網(wǎng)絡空間、網(wǎng)站托管、服務器托管、企業(yè)網(wǎng)站設計、碭山網(wǎng)站維護等服務，公司將堅持客戶導向、應用為本的策略，正道將秉承"和諧、參與、激情"的文化，與客戶和合作伙伴齊心協(xié)力一起成長，共同發(fā)展。

在F-Secure最初的發(fā)現(xiàn)中，面向OS X發(fā)布的惡意軟件是一個PowerPC二進制文件，令OS X無法在許多采用Snow Leopard和Lion等系統(tǒng)的Mac機上運營。但現(xiàn)在F-Secure發(fā)現(xiàn)該Java惡意軟件出現(xiàn)了一個新變種，而這個變種此次成了一個x86二進制文件。它的工作機制基本上與F-Secure最初發(fā)現(xiàn)的一樣。正如之前發(fā)現(xiàn)的結果，用戶在訪問運行小Java程序的釣魚式網(wǎng)站時，惡意軟件就會安裝到他們的電腦上。

這個小Java程序會檢查用戶正在使用平臺的系統(tǒng)，接著通過OS X的8080端口、Linux的8081和Windows的443端口(最初則是利用Windows的8082端口)與遠程服務器建立聯(lián)系，下載特定操作平臺的惡意軟件二進制文件。這個二進制文件會在系統(tǒng)建立后門，從而讓攻擊者可以遠程訪問。

整體而言，這個新變種的攻擊策略與之前相比沒有什么變化，但手法稍有不同。在本周早些時候發(fā)現(xiàn)的攻擊中，受害者下載的二進制文件必須繼續(xù)下載更多的東西才能正常工作，但在最新發(fā)現(xiàn)中，這些步驟被一起打包，因此一旦用戶下載了這個二進制文件，它就能立刻發(fā)揮后門的作用。

這樣一來，這個惡意軟件感染更多Mac系統(tǒng)的幾率便會增大，但總體而言Mac機用戶面臨的威脅仍然相對較低。由于蘋果已經從OS X in Lion中移除了Java程序，所以這些用戶不會受到這個惡意軟件的影響。

此外，在蘋果對Java的最新升級中，它執(zhí)行了自動禁用機制，一旦某個Java互聯(lián)網(wǎng)插件在30天內沒有使用，就會被關閉。因此，除非用戶經常使用Java，否則的話，即便碰巧運行了這個惡意軟件，他們也會收到提醒，稱一個Java程序正在其電腦上運行。

F-Secure指出，盡管這種威脅對大多數(shù)用戶而言相對較低，但用于發(fā)布這個惡意軟件的服務器不同于之前發(fā)現(xiàn)的服務器，且可能還涉及更多的服務器。也就是說，即便惡意軟件的威脅有可能會增大，不過暫時尚未對用戶構成太大的威脅，而安全廠商會密切關注。

當前名稱：Java惡意軟件出現(xiàn)新變種 攻擊手法略有不同
當前鏈接：http://www.5511xx.com/article/ccepeio.html