MacOSX、微软的Windows系统是怎么做到的？

最近出现了一种基于浏览器的跨平台恶意软件，允许攻击者远程连接到受害者的计算机，无论它运行的是 Apple 的 OS X、Microsoft 的 Windows 还是 Linux。

安全公司 F-Secure 本周发现了这种跨平台后门恶意软件。他们首先在哥伦比亚的一个网站上发现了这个恶意程序命令提示符运行c语言，该网站利用社会工程学诱骗用户运行 Java 存档，这意味着如果用户不执行该文件，就没有危险。

但是，它的跨平台攻击能力是其独特的技巧。一旦用户授权运行，恶意程序就会悄悄地判断操作系统的类型。例如，当它检测到操作系统是Mac OS X时，它会通过8080端口向特定IP发起远程连接，然后获取额外的攻击代码和攻击。

防病毒软件供应商 Sophos 周三发表评论称，由于其跨平台性质，新恶意软件将具有更广泛的影响力。一般来说，恶意程序或病毒都会以Windows电脑为目标，毕竟Windows平台拥有最多的用户。

“一旦发现当前用户正在运行什么样的操作系统，Java 类文件就会下载恶意程序所需的附加代码，从而打开一个后门命令提示符运行c语言，允许攻击者远程连接到受害者的计算机，”高级工程师 Graham 说。 Sophos 的技术顾问。Cluley 简单介绍了它的攻击过程。

在 Mac 电脑上，新的恶意程序被命名为“Backdoor:OSX/GetShell.A”。根据 F-Secure 的说法，它是一个 PowerPC 二进制文件，这意味着基于 Intel 的 Mac 系统必须安装 Rosetta 才能进行攻击。

虽然用于跨平台攻击的恶意程序并不常见，但它们并不是最近才出现的现象。早在 2010 年，就有一个木马程序“trojan.osx.boonana.a”，它也是一个 Java 程序，影响 Mac OS X 和 Windows 系统。

随着Mac电脑的份额逐年增加，它的普及也带来了相对较高的攻击价值。上个月，苹果在其网站上删除了“Mac 不会感染 PC 病毒”的标语，取而代之的是“为安全而生”之类的标语。

迫使苹果做出这一改变的是几个月前流行的 Flashback 恶意软件，并成功感染了超过 600,000 台 Mac。据估计，美国有一半以上的Mac电脑被僵尸网络感染，直到苹果后来发布了一系列安全更新来消除恶意程序。