Pesquisadores identificam malware que ataca servidores HTTP com base em Java
2 participantes
Página 1 de 1
Pesquisadores identificam malware que ataca servidores HTTP com base em Java
Um grupo de pesquisadores em segurança da empresa de antivírus Trend Micro identificou um novo tipo de malware capaz de atacar servidores HTTP com base em Java. O vírus encontrado, com função backdoor (porta dos fundos), permite que os cibercriminosos tenham acesso ao sistema e executem ações maliciosas a partir de uma interface web.
Conhecida como BKDR_JAVAWAR.JG, que aparece no formato de JavaServer Page (JSP), a ameaça é um tipo de página que pode ser facilmente implantada por um servidor web especializado em servlet container, como é o caso do Apache Tomcat. Após ser instalado, o cracker pode acessar a página remotamente e utilizar os recursos do navegador do computador, realizar downloads, uploads, editar, copiar e excluir documentos do sistema.
"Além de ter acesso a informações confidenciais, o cracker obtém o controle sobre o sistema infectado por meio do backdoor e pode realizar mais comandos maliciosos no servidor vulnerável", afirmaram em nota oficial os pesquisadores da Trend Micro.
O relatório da empresa ainda afirma que o JSP pode ser instalado a partir de um outro malware que já está rodando no sistema ou pode ser baixado durante a navegação por sites maliciosos. O malware tem como alvo principal sistemas que rodam Windows 2000, Windows Server 2003, Windows XP, Windows Vista e Windows 7.
Para proteger os servidores, os pesquisadores afirmam que as empresas devem utilizar senhas fortes que não possam ser acessadas ou quebradas facilmente; atualizar com frequência seus softwares e sistemas de segurança; e evitar navegar por sites desconhecidos e pouco confiáveis.
Fonte: CanalTech
Conhecida como BKDR_JAVAWAR.JG, que aparece no formato de JavaServer Page (JSP), a ameaça é um tipo de página que pode ser facilmente implantada por um servidor web especializado em servlet container, como é o caso do Apache Tomcat. Após ser instalado, o cracker pode acessar a página remotamente e utilizar os recursos do navegador do computador, realizar downloads, uploads, editar, copiar e excluir documentos do sistema.
"Além de ter acesso a informações confidenciais, o cracker obtém o controle sobre o sistema infectado por meio do backdoor e pode realizar mais comandos maliciosos no servidor vulnerável", afirmaram em nota oficial os pesquisadores da Trend Micro.
O relatório da empresa ainda afirma que o JSP pode ser instalado a partir de um outro malware que já está rodando no sistema ou pode ser baixado durante a navegação por sites maliciosos. O malware tem como alvo principal sistemas que rodam Windows 2000, Windows Server 2003, Windows XP, Windows Vista e Windows 7.
Para proteger os servidores, os pesquisadores afirmam que as empresas devem utilizar senhas fortes que não possam ser acessadas ou quebradas facilmente; atualizar com frequência seus softwares e sistemas de segurança; e evitar navegar por sites desconhecidos e pouco confiáveis.
Fonte: CanalTech
Re: Pesquisadores identificam malware que ataca servidores HTTP com base em Java
Esse eu ainda não conhecia
Vou fazer um para mim Vou tomar cuidado com ele u.u
Tópicos semelhantes
» Nova versão do malware "duqu".
» Novo malware se "instala" na memória RAM do PC
» Shamoon, o malware que formata seu PC
» [Malware] Gen.Trojan.RegistryDisabler (Ikarus)
» Malware se disfarça de imagem afeta o Mac OS X!
» Novo malware se "instala" na memória RAM do PC
» Shamoon, o malware que formata seu PC
» [Malware] Gen.Trojan.RegistryDisabler (Ikarus)
» Malware se disfarça de imagem afeta o Mac OS X!
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos