最近又出現一款基於瀏覽器的跨平臺惡意程序，該惡意程序能夠讓攻擊者遠程連接受害者的電腦，無論該電腦運行的是蘋果的 OS X、微軟的 Windows，還是Linux系統。

　　這次出現的跨平臺後門惡意程序是本週被安全公司F-Secure發現的。起先他們在一個哥倫比亞的網站發現了這種惡意程序，它利用社交工程學欺騙用戶運行一個Java歸檔文件，也就是説如果用戶不執行這個文件，就不會有危險。

　　然而它能夠跨平臺攻擊的特性是它的絕招，一旦用戶授權使其運行，該惡意程序會安靜地判斷出操作系統的種類。比如當它檢測出操作系統是Mac OS X時，就會對某個特定 IP 通過8080端口發起遠程連接，然後獲取額外的攻擊代碼並進行攻擊。

　　反病毒廠商Sophos週三時發表了評論，認為這種新型惡意程序的影響範圍會更大，因為它具有跨平臺的特性。一般而言，惡意程序或病毒會瞄準Windows電腦作為攻擊目標，畢竟Windows平臺的用戶數量最大。

　　“一旦它探明當前用戶運行的操作系統種類，Java類文件就會下載惡意程序所需的額外代碼，以此開啟一個後門，讓攻擊者遠程連接受害者的電腦，”Sophos的高級技術顧問Graham Cluley簡單地解釋了它的攻擊過程。

　　在Mac電腦上，這個新型惡意程序被命名為“Backdoor：OSX/GetShell.A”。根據F-Secure的結論，它是一個PowerPC二進制文件，也就是説Intel內核的Mac系統必須安裝有Rosetta才能使攻擊産生作用。

　　雖然跨平臺攻擊的惡意程序並不常見，但也並不是最近才出現的新鮮事物。早在2010年就曾有過一種木馬程序“trojan.osx.boonana.a”，同樣是 Java 程序，並會影響Mac OS X系統和Windows系統。

　　隨著Mac電腦份額的逐年增長，其流行度也帶來了相對更高的攻擊價值。上個月，蘋果公司去掉了網站上關於“Mac 不會感染 PC 病毒”的宣傳語句，而換成了“生來就很安全”這樣的標語。

　　迫使蘋果作出這一更改的原因就是幾個月前鬧得沸沸颺颺的Flashback惡意程序，它成功感染了超過60萬台Mac電腦。據估計全美國超過半數的Mac電腦都被僵屍網絡感染，直到蘋果公司後來發佈一系列安全更新消滅該惡意程序。