赛门铁克2013年7月8日在博客中表示,在以机构为对象的网络中,者使用了可在Windows、Mac OS、Linux、Solaris等多种OS上运行的恶意软件。恶意软件为采用“.jar”扩展名的文件,以Java小程序的形式运行。这是一种后门型特洛伊木马(可从外部远程操作的恶意软件)。计算机遭到该恶意软件入侵后,控制权会完全被者。
已发现的是与美国信息收集项目“PRISM”有关的钓鱼邮件(图)。估计已经以为中心发送给了人员。邮件附件中添加了两个未动过手脚的PDF文件和一个文件名类似于文本文件的jar文件。点击jar文件后,有些用户便会执行Java小程序。赛门铁克表示,抽样调查后发现,这是名为“jRat”的免费版特洛伊木马。
恶意软件实为Java小程序,因此具有可入侵任何一种OS的特点。只要用户的个人电脑装有Java运行,便可进行。另一个特点是,并未恶意使用漏洞。这种只是单纯地执行可恶意运行的Java文件。尽管如此,性仍然与恶意使用漏洞的相同。因为不限定的OS及应用,所以更容易。
不过,恶意软件本身可以通过杀毒软件检测出来。赛门铁克提醒用户将病毒定义文件更新为最新状态,并对可疑的邮件多加注意。(记者:白井 良,《日经通讯》)
网友评论 ()条 查看