Car-tech

Malware retter seg mot Java-servere

Ethical Hacking Full Course - Learn Ethical Hacking in 10 Hours | Ethical Hacking Tutorial | Edureka

Ethical Hacking Full Course - Learn Ethical Hacking in 10 Hours | Ethical Hacking Tutorial | Edureka

Innholdsfortegnelse:

Anonim

Sikkerhetsforskere fra antivirusleverandøren Trend Micro har avdekket et stykke malware av bakdørstype som infiserer Java-baserte HTTP-servere og lar angripere utføre ondsinnede kommandoer på de underliggende systemene.

Trusselen, kjent som BKDR_JAVAWAR.JG, kommer i form av en JavaServer Page (JSP), en type nettside som bare kan distribueres og serveres fra en spesialisert webserver med en Java servletbeholder, for eksempel Apache Tomcat. (Se også "Sikkerhet i 2013: Oppstart av mobil malware og fall av hacktivisme.")

Når denne siden er distribuert, kan angriperen få tilgang til den eksternt og kan bruke funksjonene til å bla, laste opp, redigere, slette, laste ned eller kopier filer fra det infiserte systemet ved hjelp av et webkonsollgrensesnitt. Dette ligner på funksjonaliteten som tilbys av PHP-baserte bakdører, vanligvis kjent som PHP-webskjell.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

"Bortsett fra å få tilgang til sensitiv informasjon, kan en angriper får kontroll over det infiserte systemet gjennom bakdøren og kan utføre flere ondsinnede kommandoer på den utsatte serveren, "Trend Micro-forskere sa i forrige uke i et blogginnlegg.

Inviterer annen skadelig programvare

Denne JSP-bakdøren kan installeres av andre skadelig programvare som allerede kjører på systemet som er vert for Java-baserte HTTP-serveren og Java Servlet-containeren, eller kan lastes ned når du surfer på ondsinnede nettsteder fra et slikt system.

I følge Trend Micros tekniske notater er malware-målsystemene som kjører Windows 2000, Windows Server 2003, Windows XP, Windows Vista og Windows 7.

"Et annet mulig angrepsscenario er når en angriper kontrollerer nettsteder som drives av Apache Tomcat, og forsøker å få tilgang til Tomcat Web Application Manager," Trend Micro forskerne sa. "Ved hjelp av et verktøy for sprekkbrytere kan nettkriminelle logge inn og få administrator / administratorrettigheter som tillater distribusjon av webapplikasjonsarkiv (WAR) -filer pakket med bakdøren til serveren."

For å beskytte sine servere fra slike trusler, bør nettverksadministratorer bruke sterke passord som ikke lett kan knekkes ved hjelp av brute force-verktøy. De bør distribuere alle sikkerhetsoppdateringer som er tilgjengelige for deres systemer og programvare, og bør unngå å besøke ukjente og usikre nettsteder, sa Trend Micro-forskerne.