防毒公司F-Secure發現,一種新型網頁社交攻擊程式利用Java applet跨平台執行的特性,在Windows、Linux、Mac電腦上安裝後門程式。
F-Secure安全專家Karmina Aquino指出,他們在哥倫比亞運輸公司的網站上發現一種惡意程式,利用社交工程手法,引誘使用者連上網站時,會跳出一個簽入的applet。研究人員發現,Windows、Mac、Linux電腦用戶連上網站時,會分別下載檔名不同,但行為相同的檔案,分別是Backdoor:OSX/GetShell.A、 Backdoor:Linux/GetShell.A, 及'Backdoor:W32/GetShell.A.。而且同一支後門程式分別使用OS X、Linux和Windows的8080, 8081及8082通訊埠,但全都將電腦連向186.87.69.249網域下載其他檔案。也就是說,applet包含的後門程式在不同作業系統可出現不同面貌,以降低被發現的可能性。
安全專家表示,Mac平台用戶日漸增多,使得過去只以Windows為主要攻擊目標的惡意程式作者,也開始對Mac產生興趣。今年四月的Flashback木馬變種就造成逾60萬台Mac電腦遭殃。(編譯/林妍溱)
熱門新聞
2025-03-03
2025-03-03
2025-03-03
2025-03-03
2025-03-01
2025-03-03
Advertisement