מטרות תוכנה זדונית שרתי Java

חוקרי אבטחה של ספק האנטי וירוס Trend Micro חשפו פיסת תוכנה זדונית מסוג אחורית שמדביקה שרתי HTTP מבוססי Java ומאפשרת לתוקפים לבצע פקודות זדוניות במערכות הבסיס.

האיום, הידוע בשם BKDR_JAVAWAR.JG, מגיע בצורה של דף JavaServer (JSP), סוג של דף אינטרנט שניתן לפרוס ולהגיש משרת אינטרנט ייעודי עם מיכל Java Servlet, כגון Apache Tomcat. (ראה גם "אבטחה ב -2013: עלייתה של תוכנה זדונית ניידת ונופלות של האקטיוויזם").

לאחר פריסת הדף, התוקף יכול לגשת אליו מרחוק והוא יכול להשתמש בפונקציות שלו כדי לעיין, להעלות, לערוך, למחוק, להוריד או להעתיק קבצים מהמערכת נגוע באמצעות ממשק אינטרנט קונסולת. הדבר דומה לפונקציונליות שמספקת ה- backdoors המבוססת על PHP, הידוע בכינויו 'פגזי אינטרנט של PHP'. [

[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]

"מלבד קבלת גישה למידע רגיש, תוקף שליטה על המערכת הנגועה דרך הדלת האחורית ויכולה לבצע פקודות זדוניות יותר על השרת הפגיע ", אמרו החוקרים בשבוע שעבר בהודעה בבלוג.

מזמין תוכנות זדוניות אחרות

דלת אחורית זו יכולה להיות מותקנת על ידי אחרים תוכנות זדוניות שכבר פועלות על המערכת המארחת את שרת ה- HTTP המבוסס על Java ו- Java Servlet או שניתן להורידן בעת ​​גלישה לאתרים זדוניים ממערכת כזו.

על פי ההערות הטכניות של Trend Micro, מערכות היעד לתוכנות זדוניות שבהן פועל Windows 2000, Windows Server 2003, Windows XP, Windows Vista ו- Windows 7.

"תרחיש התקפה אפשרי נוסף הוא כאשר התוקף בודק אתרים המופעלים על ידי Apache Tomcat ואז מנסה לגשת Tomcat Web Application Manager" כך אמרו החוקרים. "באמצעות כלי פיצוח סיסמאות, פושעי אינטרנט יכולים להיכנס ולהשיג זכויות מנהל / ניהול המאפשר פריסת קבצי ארכיון של יישומי אינטרנט (WAR) ארוזים עם הדלת האחורית לשרת".

כדי להגן על השרתים שלהם איומים, מנהלי רשתות צריכים להשתמש בסיסמאות חזקות שלא ניתן לפצח אותן בקלות על ידי שימוש בכלים בכוח הזרוע, לפרוס את כל עדכוני האבטחה הזמינים עבור המערכות והתוכנות שלהם, ולהימנע מלבקר באתרים לא ידועים ולא מהימנים.