安全厂商已经发现了一种新的恶意软件,可以攻击PC和Mac电脑。flashback恶意软件利用java安全弱点,感染了成百上千台Mac电脑。和flashback一样,当攻击的时候,这种java applet可以检测被攻击者运行的是哪种操作系统,然后下载相应平台的恶意软件。

骇客喜欢使用跨平台的插件作为攻击媒介,这样就可以使他们把更多的操作系统平台作为攻击目标,进而获取更多的潜在被攻击用户。自从java被曝出安全问题以后,骇客利用这种安全漏洞作为攻击Windows和mac电脑的途径,也就没什么好奇怪的了。

这种特殊的“病毒”,利用java漏洞下载远程恶意代码到目标用户的电脑。如果是windows平台,则会下载并安装一个使用C++写的后门木马程序,如果是苹果Mac电脑,则会下载并安装一个使用Python语言写的类似木马,称为update.py(从install_flash_player.py文件里提取出来)。

这两个恶意软件可以在没有抵抗力的电脑上打开一个后门,在用户不知情的状态下,允许骇客远程发送命令,上传代码到受害者的电脑里,盗窃文件,运行命令。这两个木马都是从同一个服务器下载下来。

恶意软件仅仅检测一次目标用户是否运行Windows系统,如果不是,就下载Python版本病毒,并再次检测是否Mac系统,如果目标用户运行Linux系统,或者其他系统,这个病毒就不运行。Python并不是病毒制作的常用语言,但是,在默认安装Python的Mac平台上,它却有非常惊人的表现。

Mac平台病毒可以控制自己多长时间从服务器端接受一次命令,和接受几次命令,以躲避IDS和IPS的监测。此外,网络连接信息还时常被RC4加密或者压缩成zlib。这种病毒有这些功能:下载文件,列表文件和文件夹,打开一个远程命令行,休眠,上传文件等。

Mac用户除了使用杀毒软件,还可以检查你的Mac电脑里的这两个文件是否被感染,这两个文件都可以安全删除,

/Users/Shared/update.sh (shell script)

/Users/Shared/update.py (Python script)

Windows平台病毒在后台发送这些信息到远程攻击者那里:CPU、硬盘、内存信息和操作系统版本,还有用户名。另外,还可以在受害者电脑上下载文件并执行,或者打开一个命令行接收命令。

2月14日, windows、Linux和unix版本的java漏洞补丁已经放出。在4月初,flashback僵尸网络发现之前,苹果也释出了一个相应的补丁,但是,苹果并没有发布Mac OS X 10.6用户的java漏洞安全补丁,因为苹果将升级新版本的Mac OS X 操作系统,目前,这些用户只能通过禁用java来防止侵害。

如果你不使用java,你最好把它关闭。即使你没有安装java,也要为你的操作系统和软件保持最新的更新,不论你是微软用户还是苹果用户或者其他系统用户。

赛门铁克探测给出的这种java病毒名字为"trojan.maljava"、"trojan.dropper"、" backdoor.trojan"。

木马 java_Java恶意软件来袭 木马病毒也要跨平台相关推荐

  1. 计算机木马犯罪类型,计算机木马病毒犯罪研究..doc

    计算机木马病毒犯罪研究..doc 本科生毕业设计(论文) 中文题目 计算机木马病毒犯罪研究 学 号 1108063006 姓 名 原梓诚 学 院 政法学院 指导老师 刘君 专 业 法学 完成时间 摘 ...

  2. 网络安全技术第六章——第三节木马的攻击与防治(中木马现象、木马病毒概念结构、木马实施攻击过程、配置传播运行连接木马、远程控制、木马伪装手段、更换图标改名换姓文件捆绑出错显示网页嫁衣自我销毁邮件附件)

    木马的攻击与防治 木马的攻击防治 1.日常生活现象 2.木马病毒的概念和由来 3.木马病毒的结构 4.木马实施攻击的过程 5.木马的识别与防治方法 总结个人防范技巧: 木马的攻击防治 1.日常生活现象 ...

  3. linux内存木马,警惕更多 Linux木马的到来

    习惯了没有恶意软件骚扰的桌面Linux用户该长长心了,RSA一位研究员详细介绍了Hand of Thief木马的存在,该病毒瞄准的就是Linux. 网络情报专家Limor Kessem表示,Hand ...

  4. 手机邮件打开一个html会中木马,手机被中木马怎么办

    大家好,我是时间财富网智能客服时间君,上述问题将由我为大家进行解答. 手机被中木马的解决方法是: 1.请尝试安装一款安全软件(例如:手机管家等).以手机管家为例,打开手机管家,点击主界面上的一键体检即 ...

  5. 攻击 | 神奇的木马(虚拟机模拟木马入侵)

    攻击 | 神奇的木马(在虚拟机环境中模拟木马入侵) →木马渊源 →实验模拟 实验目的 实验设备 实验工具 →实验原理 →具体实验 1.在虚拟机中打开XP系统和2003系统,设置两者IP,保证两者在同一 ...

  6. nc扫描端口-curl-手动查杀木马过程之生成木马程序病原体并自动运行

    实验环境 RHEL6 本节所讲内容: 22.1 使用nc扫描端口 22.2 curl 查看web服务器类型 22.3 手动查杀木马过程之生成木马程序病原体 22.4 手动查杀木马过程之让木马程序自动运 ...

  7. 恶意软件--》木马、病毒、蠕虫

    -->特洛伊木马: 是指通过特定的程序(木马程序)来控制另一台计算机.. "木马"与计算机网络中常常要用到的远程控制软件有些相似,但由于远程控制软件是"善意&quo ...

  8. 计算机病毒木马和蠕虫的危害,病毒、蠕虫与木马之间的区别!

    病毒.蠕虫与木马之间的区别! 随着互联网的日益流行,各种病毒木马也猖厥起来,几乎每天都有新的病毒产生,大肆传播破坏,给广大互联网用户造成了极大的危害,几乎到了令 (本文共2页) 阅读全文>> ...

  9. Avast!杀毒软件在QQ/loginctrl.dll中发现木马win32.Delf-AHY [trj]木马病毒的问题

    解决方法见本文最下方 昨天我同学就出现了这个问题,他也用Avast!今天一早,我也出现了这种情况,杀软也是Avast! 刚才在网上搜了一下,还不少呢,所有出现问题的用的都是Avast!杀毒软件. av ...

  10. Android木马分析实验,Android木马简介与分析

    本文介绍基于Android的手机恶意软件,是一个基础性的介绍,给新入门的人提供一个分析和工具指引.要分析的木马是一个2013年的syssecApp.apk,这个木马的分析能对Android恶意软件有个 ...

最新文章

  1. 一步一步SharePoint 2007之三十七:在SharePoint中实现Workflow(3)——运行Workflow
  2. Windows异常学习笔记(四)—— 编译器扩展SEH
  3. 将Calendar对象转换为日期时间字符串
  4. Python加密—HMACSHA1 加密
  5. UE3 中文教程主页
  6. -42%!新能源补贴退坡后 比亚迪2019年利润几乎砍半
  7. Ubuntu MySQL 重新安装
  8. Expression Blend实例中文教程(5) - 布局控件快速入门StackPanel,ScrollViewer和Border
  9. SpringBoot 查询今年所有节假日
  10. 《你可能不知道免像控的两个细节问题》
  11. 计算机移动硬盘无法访问,移动硬盘无法访问参数不正确的解决方法
  12. kmplayer音轨切换(换配音)
  13. 数列和级数(基本概念)
  14. vue+koa2移动电商实战
  15. Android 百度地图导航引擎初始化失败
  16. 蚂蚁借呗总利息计算——每月等额(等额本息)
  17. Ubuntu网页微信调整全屏
  18. 计算机毕业设计(17)python毕设作品之鲜花水果销售系统
  19. kali linux的详细安装
  20. 用 Python 解释 SpaceX 如何进行火箭回收

热门文章

  1. 学校做计算机教室锐捷,锐捷“云课堂”:先改变桌面云,再改变教室
  2. 湖北省疫情数据可视化分析
  3. ListView的下拉刷新和上拉加载
  4. 网赚必备单页面淘宝客网赚源码,专业销售网赚教程
  5. Win10下ImageAI-gpu(tensorflow-gpu)环境安装(cuda及cuDNN自动安装)及实时对象检测
  6. STM32驱动SG90舵机与HC_SR04超声波模块
  7. 【计算机图形学】Laplacian_Surface_Editiing拉普拉斯曲面编辑算法
  8. Power Analysis估算样本容量
  9. cs231n学习笔记 CNN 目标检测 定位 分割
  10. Spring动态代理的两种方式