新型Java恶意软件可攻击OS X/Windows/Linux

据国外媒体出现，本周安全公司F-Secure发现了一种新的基于浏览器的跨平台恶意软件，它允许黑客远程访问任何一台运行OS X、Windows以及Linux的计算机。

这款新型后门恶意软件依赖社交工程来“欺骗”用户，让他们运行一个Java Archive文件。其跨平台设计很独特，用户同意运行上述Java Archive文件之后，该恶意软件会偷偷检测设备运行的操作系统。如果设备运行的是OS X系统，那么它就会通过8080端口远程链接到IP地址，获得更多执行代码。

安全公司Sophos星期三表示，由于其多平台策略，新的恶意软件很可能会影响到更多用户。在Mac上，新的恶意软件被定义为 “Backdoor:OSX/GetShell.A”。据F-Secure介绍，该恶意软件是PowerPC二进制代码，这意味着用户运行的 IntelMac必须同时安装有Rosetta。