科技要聞：閃回惡意軟件演變成利用未修補的Java漏洞 _知識經驗

【科技要聞：閃回惡意軟件演變成利用未修補的Java漏洞】

文章插圖
互聯網在提高人們社會活動質量的同時可能對部分互聯網使用者造成傷害。我們要正確認識網絡的兩面性，用其所長、避其所短，發揮網絡對生活的積極促進作用。把網絡作為生活的補充就可以享受網絡的諸多益處，接下來這篇文章給大家說說互聯網科技的正能量。
閃回木馬是為OSX開辟的一個相當新的惡意軟件包，它試圖通過在OSX系統上向Web掃瞄器和其他應用程序注入代碼來竊取個人信息。當這些程序被啟動時，惡意代碼試圖聯系遠程服務器并將截圖和其他個人信息上傳到它們。
這種惡意軟件最初是在2011年9月發現的，當時它被作為一個假的FlashPlayer安裝程序(因此它的“閃回”名稱)分發。在過去的幾個月里，它已經進展到利用Java漏洞來針對Mac系統。
雖然最近的Flashback惡意軟件變體所使用的漏洞是針對舊的修補漏洞的，但在周末，另一個變體浮現了，它似乎利用了Java漏洞(CVE-2012-0507) ，而Java漏洞目前在OSX中沒有匹配。
對于安裝了Java的OSX系統，只需訪問包含惡意軟件的惡意網站就會導致兩種安裝路線之一，這兩種安裝路線都是惡意軟件先前變體的特征。首先，它將要求治理員密碼，如果提供，它將將其有效負載安裝到/Applications文件夾中的目標程序中。但是，如果沒有提供密碼，那么惡意軟件仍然將安裝到用戶帳戶，在那里它將以更全局的方式運行。
雖然蘋果公司確實有一個內置的惡意軟件掃描儀，名為XProtect，它將捕獲Flashback惡意軟件的一些變體，但這個掃描儀不會檢測到Java運行時正在執行的文件，因此這些最新的Flashback變體繞過了這種保護模式。
這種XProtect的缺點，加上目前尚未安裝的OSX的Java，可能是值得關注的;然而，在大多數情況下，Mac用戶應該相對安全。從開始，蘋果停止了包含帶有OSX的Java運行時，因此如果您已經購買了帶有OSX10.7.0或更高版本的新系統，或者已經格式化并重新安裝了Lion，那么默認情況下，您將不會受到此惡意軟件的影響。
但是，如果您的系統上確實安裝了Java，那么目前防止此惡意軟件運行的唯一方法是禁用Java 。這可以在Safari的Security Preferences中進行，也可以在Java Preferences有用程序中取消對Java運行時條目的檢查。