Haittaohjelmien kohteet Java-palvelimet

Trend Micro on antanut suojaa Java-pohjaisista HTTP-palvelimista ja mahdollistaa hyökkääjien suorittavan haittaohjelmia komentojärjestelmissä.

Uhka, joka tunnetaan nimellä BKDR_JAVAWAR.JG, tulee JavaServer Page (JSP) muodossa, joka on Web-sivutyyppi, jota voidaan käyttää ja palvella vain erikoistuneesta Web-palvelimesta, jossa on Java servlet -säiliö, kuten Apache Tomcat. (Katso myös "Turvallisuus vuonna 2013: mobiililaitteiden haittaohjelmien nousu ja hacktivismin väheneminen.")

Kun tämä sivu on otettu käyttöön, hyökkääjä voi käyttää sitä etänä ja käyttää sen toimintoja selata, ladata, muokata, poistaa, ladata tai kopioida tiedostoja tartunnan saaneesta järjestelmästä Web-konsolin käyttöliittymän avulla.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneestasi]

"Hyökkäyksen kohteena olevien tietojen saatavuuden lisäksi, kuten hyökkääjä voittaa hallita tartunnan saanutta järjestelmää takaoven kautta ja tehdä haittaohjelmia lisää haittaohjelmia ", Trend Micro tutkijat sanoivat viime viikolla blogikirjoituksessa.

Kutsu muita haittaohjelmia

Tämä JSP: n takaovi voidaan asentaa muille haavoittuvuuksia, jotka ovat jo käytössä järjestelmässä, joka ylläpitää Java-pohjaista HTTP-palvelinta ja Java servlet -säiliötä tai jotka voidaan ladata selaamalla tällaisesta järjestelmästä haitallisilta verkkosivustoilta.

Trend Micron teknisten muistiinpanojen mukaan haittaohjelma kohdistaa Windows 2000-, Windows Server 2003, Windows XP, Windows Vista ja Windows 7.

"Toinen mahdollinen hyökkäysskenaario on, kun hyökkääjä tarkistaa Apache Tomcatin ylläpitämät verkkosivustot ja yrittää käyttää Tomcatin verkkosovelluspäällikköä" Trend Micro tutkijat sanoivat. "Salakirjoituskarkotustyökalun avulla tietoverkkorikolliset voivat kirjautua sisään ja saada hallinnointi- ja hallintarakeja, joiden avulla WWW-sovellusten arkisto (WAR) -tiedostot voidaan asentaa takaovelliseen palvelimeen."

Palvelimiensa suojelemiseksi tällaisilta uhkia, verkon ylläpitäjien tulisi käyttää vahvoja salasanoja, joita ei voida helposti säröillä käyttämällä jyrkkiä työkaluja, pitäisi ottaa käyttöön kaikki järjestelmäänsä ja ohjelmistoihinsa saatavilla olevat tietoturvapäivitykset ja välttää vierailemasta tuntemattomia ja epäluotettavia verkkosivustoja, Trend Micro tutkijat sanoivat.