木马 java_Java恶意软件来袭 木马病毒也要跨平台
安全厂商已经发现了一种新的恶意软件,可以攻击PC和Mac电脑。flashback恶意软件利用java安全弱点,感染了成百上千台Mac电脑。和flashback一样,当攻击的时候,这种java applet可以检测被攻击者运行的是哪种操作系统,然后下载相应平台的恶意软件。
骇客喜欢使用跨平台的插件作为攻击媒介,这样就可以使他们把更多的操作系统平台作为攻击目标,进而获取更多的潜在被攻击用户。自从java被曝出安全问题以后,骇客利用这种安全漏洞作为攻击Windows和mac电脑的途径,也就没什么好奇怪的了。
这种特殊的“病毒”,利用java漏洞下载远程恶意代码到目标用户的电脑。如果是windows平台,则会下载并安装一个使用C++写的后门木马程序,如果是苹果Mac电脑,则会下载并安装一个使用Python语言写的类似木马,称为update.py(从install_flash_player.py文件里提取出来)。
这两个恶意软件可以在没有抵抗力的电脑上打开一个后门,在用户不知情的状态下,允许骇客远程发送命令,上传代码到受害者的电脑里,盗窃文件,运行命令。这两个木马都是从同一个服务器下载下来。
恶意软件仅仅检测一次目标用户是否运行Windows系统,如果不是,就下载Python版本病毒,并再次检测是否Mac系统,如果目标用户运行Linux系统,或者其他系统,这个病毒就不运行。Python并不是病毒制作的常用语言,但是,在默认安装Python的Mac平台上,它却有非常惊人的表现。
Mac平台病毒可以控制自己多长时间从服务器端接受一次命令,和接受几次命令,以躲避IDS和IPS的监测。此外,网络连接信息还时常被RC4加密或者压缩成zlib。这种病毒有这些功能:下载文件,列表文件和文件夹,打开一个远程命令行,休眠,上传文件等。
Mac用户除了使用杀毒软件,还可以检查你的Mac电脑里的这两个文件是否被感染,这两个文件都可以安全删除,
/Users/Shared/update.sh (shell script)
/Users/Shared/update.py (Python script)
Windows平台病毒在后台发送这些信息到远程攻击者那里:CPU、硬盘、内存信息和操作系统版本,还有用户名。另外,还可以在受害者电脑上下载文件并执行,或者打开一个命令行接收命令。
2月14日, windows、Linux和unix版本的java漏洞补丁已经放出。在4月初,flashback僵尸网络发现之前,苹果也释出了一个相应的补丁,但是,苹果并没有发布Mac OS X 10.6用户的java漏洞安全补丁,因为苹果将升级新版本的Mac OS X 操作系统,目前,这些用户只能通过禁用java来防止侵害。
如果你不使用java,你最好把它关闭。即使你没有安装java,也要为你的操作系统和软件保持最新的更新,不论你是微软用户还是苹果用户或者其他系统用户。
赛门铁克探测给出的这种java病毒名字为"trojan.maljava"、"trojan.dropper"、" backdoor.trojan"。
木马 java_Java恶意软件来袭 木马病毒也要跨平台相关推荐
- 计算机木马犯罪类型,计算机木马病毒犯罪研究..doc
计算机木马病毒犯罪研究..doc 本科生毕业设计(论文) 中文题目 计算机木马病毒犯罪研究 学 号 1108063006 姓 名 原梓诚 学 院 政法学院 指导老师 刘君 专 业 法学 完成时间 摘 ...
- 网络安全技术第六章——第三节木马的攻击与防治(中木马现象、木马病毒概念结构、木马实施攻击过程、配置传播运行连接木马、远程控制、木马伪装手段、更换图标改名换姓文件捆绑出错显示网页嫁衣自我销毁邮件附件)
木马的攻击与防治 木马的攻击防治 1.日常生活现象 2.木马病毒的概念和由来 3.木马病毒的结构 4.木马实施攻击的过程 5.木马的识别与防治方法 总结个人防范技巧: 木马的攻击防治 1.日常生活现象 ...
- linux内存木马,警惕更多 Linux木马的到来
习惯了没有恶意软件骚扰的桌面Linux用户该长长心了,RSA一位研究员详细介绍了Hand of Thief木马的存在,该病毒瞄准的就是Linux. 网络情报专家Limor Kessem表示,Hand ...
- 手机邮件打开一个html会中木马,手机被中木马怎么办
大家好,我是时间财富网智能客服时间君,上述问题将由我为大家进行解答. 手机被中木马的解决方法是: 1.请尝试安装一款安全软件(例如:手机管家等).以手机管家为例,打开手机管家,点击主界面上的一键体检即 ...
- 攻击 | 神奇的木马(虚拟机模拟木马入侵)
攻击 | 神奇的木马(在虚拟机环境中模拟木马入侵) →木马渊源 →实验模拟 实验目的 实验设备 实验工具 →实验原理 →具体实验 1.在虚拟机中打开XP系统和2003系统,设置两者IP,保证两者在同一 ...
- nc扫描端口-curl-手动查杀木马过程之生成木马程序病原体并自动运行
实验环境 RHEL6 本节所讲内容: 22.1 使用nc扫描端口 22.2 curl 查看web服务器类型 22.3 手动查杀木马过程之生成木马程序病原体 22.4 手动查杀木马过程之让木马程序自动运 ...
- 恶意软件--》木马、病毒、蠕虫
-->特洛伊木马: 是指通过特定的程序(木马程序)来控制另一台计算机.. "木马"与计算机网络中常常要用到的远程控制软件有些相似,但由于远程控制软件是"善意&quo ...
- 计算机病毒木马和蠕虫的危害,病毒、蠕虫与木马之间的区别!
病毒.蠕虫与木马之间的区别! 随着互联网的日益流行,各种病毒木马也猖厥起来,几乎每天都有新的病毒产生,大肆传播破坏,给广大互联网用户造成了极大的危害,几乎到了令 (本文共2页) 阅读全文>> ...
- Avast!杀毒软件在QQ/loginctrl.dll中发现木马win32.Delf-AHY [trj]木马病毒的问题
解决方法见本文最下方 昨天我同学就出现了这个问题,他也用Avast!今天一早,我也出现了这种情况,杀软也是Avast! 刚才在网上搜了一下,还不少呢,所有出现问题的用的都是Avast!杀毒软件. av ...
- Android木马分析实验,Android木马简介与分析
本文介绍基于Android的手机恶意软件,是一个基础性的介绍,给新入门的人提供一个分析和工具指引.要分析的木马是一个2013年的syssecApp.apk,这个木马的分析能对Android恶意软件有个 ...
最新文章
- 一步一步SharePoint 2007之三十七:在SharePoint中实现Workflow(3)——运行Workflow
- Windows异常学习笔记(四)—— 编译器扩展SEH
- 将Calendar对象转换为日期时间字符串
- Python加密—HMACSHA1 加密
- UE3 中文教程主页
- -42%!新能源补贴退坡后 比亚迪2019年利润几乎砍半
- Ubuntu MySQL 重新安装
- Expression Blend实例中文教程(5) - 布局控件快速入门StackPanel,ScrollViewer和Border
- SpringBoot 查询今年所有节假日
- 《你可能不知道免像控的两个细节问题》
- 计算机移动硬盘无法访问,移动硬盘无法访问参数不正确的解决方法
- kmplayer音轨切换(换配音)
- 数列和级数(基本概念)
- vue+koa2移动电商实战
- Android 百度地图导航引擎初始化失败
- 蚂蚁借呗总利息计算——每月等额(等额本息)
- Ubuntu网页微信调整全屏
- 计算机毕业设计(17)python毕设作品之鲜花水果销售系统
- kali linux的详细安装
- 用 Python 解释 SpaceX 如何进行火箭回收
热门文章
- 学校做计算机教室锐捷,锐捷“云课堂”:先改变桌面云,再改变教室
- 湖北省疫情数据可视化分析
- ListView的下拉刷新和上拉加载
- 网赚必备单页面淘宝客网赚源码,专业销售网赚教程
- Win10下ImageAI-gpu(tensorflow-gpu)环境安装(cuda及cuDNN自动安装)及实时对象检测
- STM32驱动SG90舵机与HC_SR04超声波模块
- 【计算机图形学】Laplacian_Surface_Editiing拉普拉斯曲面编辑算法
- Power Analysis估算样本容量
- cs231n学习笔记 CNN 目标检测 定位 分割
- Spring动态代理的两种方式