Análise de Malware com Filipi Pires - Hacker Security
Índice:
A ameaça, conhecido como BKDR_JAVAWAR.JG, vem na forma de uma JavaServer Page (JSP), um tipo de página da Web que pode ser implementada e servida apenas a partir de um servidor da Web especializado com um contêiner de servlet Java, como o Apache Tomcat. (Consulte também "Segurança em 2013: O aumento do malware móvel e a queda do hacktivismo".)
Depois que essa página é implantada, o invasor pode acessá-lo remotamente e pode usar suas funções para navegar, carregar, editar, excluir, baixar ou copiar arquivos do sistema infectado usando uma interface do console da Web. Isso é semelhante à funcionalidade fornecida por backdoors baseados em PHP, comumente conhecidos como shells da Web PHP.
[Leitura adicional: Como remover malware do seu PC com Windows]
"Além de obter acesso a informações confidenciais, um invasor ganha o controle do sistema infectado através do backdoor e pode executar comandos mais maliciosos no servidor vulnerável, "os pesquisadores da Trend Micro disseram na semana passada em um post.Convida outro malware
Esse backdoor JSP pode ser instalado por outros malwares já em execução no sistema que hospeda o servidor HTTP e contêiner de servlet Java com base em Java ou podem ser baixados ao navegar em sites maliciosos de tal sistema.
De acordo com as observações técnicas da Trend Micro, o malware procura sistemas executando o Windows 2000, Windows Server 2003, Windows XP, Windows Vista e Windows 7.
"Outro cenário de ataque possível é quando um invasor procura sites com o Apache Tomcat e depois tenta acessar o Tomcat Web Application Manager" os pesquisadores da Trend Micro disseram. "Usando uma ferramenta de cracking de senhas, os cibercriminosos são capazes de efetuar login e obter direitos administrativos / administrativos permitindo a implementação de arquivos WAR (Web application archive) empacotados com o backdoor no servidor."
Para proteger seus servidores de tais ameaças, os administradores de rede devem usar senhas fortes que não possam ser facilmente quebradas usando ferramentas de força bruta, devem implantar todas as atualizações de segurança disponíveis para seus sistemas e software e devem evitar visitar sites desconhecidos e não confiáveis, disseram os pesquisadores da Trend Micro.
A HP atualizará seus servidores Integrity no próximo ano para coincidir com o lançamento do novo chip Intel Itanium da Tukwila. A Hewlett-Packard fará algumas atualizações significativas na sua linha de servidores Integrity no próximo ano para coincidir com o lançamento do primeiro processador Itanium de quatro núcleos da Intel, conhecido como Tukwila, disse um executivo da HP.
HP venceu Os detalhes sobre os novos sistemas ainda não foram divulgados, mas um analista disse que a HP pode introduzir um design modular tipo lâmina para mais de seus sistemas Integrity, assim como fez no ano passado para o Integrity NonStop. Isso poderia ajudar a tornar os sistemas mais eficientes em termos energéticos e reduzir os custos de fabricação da HP.
Pesquisadores: falhas graves no Java Runtime Environment para desktops, servidores
Os caçadores de vulnerabilidades Java da firma polonesa de segurança Security Explorations afirmam ter descobriram uma nova vulnerabilidade que afeta as versões mais recentes de desktop e servidor do Java Runtime Environment (JRE).
O malware Stealthy para servidores Web se espalha
Um programa de software malicioso está tomando conta de alguns dos servidores Web mais populares, e os pesquisadores ainda não sabem por quê