Вредоносные программы нацелены на серверы Java

Исследователи безопасности от поставщика антивирусных программ Trend Micro обнаружили вредоносное ПО бэкдор-типа, которое заражает Java-серверы HTTP и позволяет злоумышленникам выполнять вредоносные команды в базовых системах.

Угроза, известный как BKDR_JAVAWAR.JG, поставляется в виде страницы JavaServer (JSP), типа веб-страницы, которая может быть развернута и доступна только на специализированном веб-сервере с контейнером сервлетов Java, например Apache Tomcat. (См. Также «Безопасность в 2013 году: рост мобильных вредоносных программ и падение хакитивизма».)

После развертывания этой страницы злоумышленник может получить к нему доступ удаленно и может использовать свои функции для просмотра, загрузки, редактирования, удаления, загрузки или скопировать файлы из зараженной системы с помощью интерфейса веб-консоли. Это похоже на функциональность, предоставляемую бэкдорами на основе PHP, обычно известными как оболочки PHP Web.

[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с Windows]

«Помимо получения доступа к конфиденциальной информации злоумышленник получает контроль над зараженной системой через бэкдор и может выполнять больше вредоносных команд на уязвимом сервере », - заявили Trend Micro исследователи на прошлой неделе в сообщении в блоге.

Приглашает другие вредоносные программы

Этот JSP-бэкдор может быть установлен другим вредоносное ПО, уже запущенное в системе, на которой размещен Java-сервер HTTP и контейнер сервлетов Java, или может быть загружен при просмотре на вредоносные веб-сайты из такой системы.

Согласно техническим примечаниям Trend Micro, вредоносное ПО нацелено на системы под управлением Windows 2000, Windows Server 2003, Windows XP, Windows Vista и Windows 7.

«Еще один возможный сценарий атаки - это когда злоумышленник проверяет веб-сайты, созданные Apache Tomcat, затем пытается получить доступ к Tomcat Web Application Manager, сказали исследователи Trend Micro. «Используя инструмент взлома паролей, киберпреступники могут войти в систему и получить права администратора / администратора, позволяющие развернуть файлы архива веб-приложений (WAR), упакованные с бэкдором на сервер.»

Чтобы защитить свои серверы от таких угрозы, сетевые администраторы должны использовать надежные пароли, которые не могут быть легко взломаны с помощью инструментов грубой силы, должны развернуть все обновления безопасности, доступные для их систем и программного обеспечения, и должны избегать посещения неизвестных и ненадежных веб-сайтов, сказали исследователи Trend Micro.