InícioPesquisadores identificam malware que ataca servidores HTTP com base em Java
2 participantes
Página 1 de 1
Pesquisadores identificam malware que ataca servidores HTTP com base em Java
por Allan Qui Jan 03, 2013 2:05 pm
Um grupo de pesquisadores em segurança da empresa de antivírus Trend Micro identificou um novo tipo de malware capaz de atacar servidores HTTP com base em Java. O vírus encontrado, com função backdoor (porta dos fundos), permite que os cibercriminosos tenham acesso ao sistema e executem ações maliciosas a partir de uma interface web.
Conhecida como BKDR_JAVAWAR.JG, que aparece no formato de JavaServer Page (JSP), a ameaça é um tipo de página que pode ser facilmente implantada por um servidor web especializado em servlet container, como é o caso do Apache Tomcat. Após ser instalado, o cracker pode acessar a página remotamente e utilizar os recursos do navegador do computador, realizar downloads, uploads, editar, copiar e excluir documentos do sistema.
"Além de ter acesso a informações confidenciais, o cracker obtém o controle sobre o sistema infectado por meio do backdoor e pode realizar mais comandos maliciosos no servidor vulnerável", afirmaram em nota oficial os pesquisadores da Trend Micro.
O relatório da empresa ainda afirma que o JSP pode ser instalado a partir de um outro malware que já está rodando no sistema ou pode ser baixado durante a navegação por sites maliciosos. O malware tem como alvo principal sistemas que rodam Windows 2000, Windows Server 2003, Windows XP, Windows Vista e Windows 7.
Para proteger os servidores, os pesquisadores afirmam que as empresas devem utilizar senhas fortes que não possam ser acessadas ou quebradas facilmente; atualizar com frequência seus softwares e sistemas de segurança; e evitar navegar por sites desconhecidos e pouco confiáveis.
Fonte: CanalTech
Conhecida como BKDR_JAVAWAR.JG, que aparece no formato de JavaServer Page (JSP), a ameaça é um tipo de página que pode ser facilmente implantada por um servidor web especializado em servlet container, como é o caso do Apache Tomcat. Após ser instalado, o cracker pode acessar a página remotamente e utilizar os recursos do navegador do computador, realizar downloads, uploads, editar, copiar e excluir documentos do sistema.
"Além de ter acesso a informações confidenciais, o cracker obtém o controle sobre o sistema infectado por meio do backdoor e pode realizar mais comandos maliciosos no servidor vulnerável", afirmaram em nota oficial os pesquisadores da Trend Micro.
O relatório da empresa ainda afirma que o JSP pode ser instalado a partir de um outro malware que já está rodando no sistema ou pode ser baixado durante a navegação por sites maliciosos. O malware tem como alvo principal sistemas que rodam Windows 2000, Windows Server 2003, Windows XP, Windows Vista e Windows 7.
Para proteger os servidores, os pesquisadores afirmam que as empresas devem utilizar senhas fortes que não possam ser acessadas ou quebradas facilmente; atualizar com frequência seus softwares e sistemas de segurança; e evitar navegar por sites desconhecidos e pouco confiáveis.
Fonte: CanalTech
Allan- Administrador
- Mensagens : 255
Data de inscrição : 06/07/2011
Idade : 26
Localização : Paraná -
Re: Pesquisadores identificam malware que ataca servidores HTTP com base em Java
por SameKage Qui Jan 10, 2013 10:01 am
Esse eu ainda não conhecia
Vou fazer um para mim Vou tomar cuidado com ele u.u
SameKage- Mensagens : 17
Data de inscrição : 16/11/2012
Localização : Lagoa da Prata (MG) -
Tópicos semelhantes» Nova versão do malware "duqu".
» Novo malware se "instala" na memória RAM do PC
» Shamoon, o malware que formata seu PC
» [Malware] Gen.Trojan.RegistryDisabler (Ikarus)
» Malware se disfarça de imagem afeta o Mac OS X!
» Novo malware se "instala" na memória RAM do PC
» Shamoon, o malware que formata seu PC
» [Malware] Gen.Trojan.RegistryDisabler (Ikarus)
» Malware se disfarça de imagem afeta o Mac OS X!
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos