Zlonamjerni programi i zaštita od zlonamjernih programa
Sadržaj:
Sigurnosni istraživači antivirusnog prodavača Trend Micro otkrili su zlonamjerni softver backdoor-a koji inficira Java-bazirane HTTP poslužitelje i omogućuje napadačima da izvrše zlonamjerne naredbe na temeljnim sustavima.
Prijetnja, poznat kao BKDR_JAVAWAR.JG, dolazi u obliku JavaServer Page (JSP), vrste web stranice koja se može implementirati i posluživati samo specijaliziranim web poslužiteljem s poslužiteljem Java servleta, kao što je Apache Tomcat.
Nakon što se ova stranica distribuira, napadač može pristupiti udaljeno i može koristiti svoje funkcije za pregledavanje, prijenos, uređivanje, brisanje, preuzimanje ili kopirati datoteke iz zaraženog sustava pomoću sučelja web-konzole. Ovo je slično funkcionalnosti koju pruža PHP-based backdoor, obično poznata kao PHP web-školjke.
[Dodatno čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]"Osim dobivanja pristupa osjetljivim informacijama, napadač dobiva kontrolu nad zaraženim sustavom kroz backdoor i može izvršiti više zlonamjernih naredbi na ranjivom poslužitelju ", rekli su istraživači Trend Microa prošlog tjedna na blogu.
Poziva druge zlonamjerne programe
Ova JSP backdoor može biti instalirana od strane drugih zlonamjerni softver koji već radi na sustavu koji ugrađuje poslužitelj Java poslužitelja i Java servlet ili se može preuzeti prilikom pregledavanja zlonamjernih web stranica iz takvog sustava.
Prema tehničkim bilješkama tvrtke Trend Micro, zlonamjerni programi ciljaju sustave s operacijskim sustavom Windows 2000, "Još jedan mogući scenarij napada je kada napadač pregledava web stranice koje pokreće Apache Tomcat, a zatim pokušava pristupiti Tomcat web aplikacijskom upravitelju" priopćili su istraživači Trend Micro. "Pomoću alata za lomljenje zaporke, cyber kriminalci mogu se prijaviti i dobiti upraviteljska / administrativna prava koja omogućuju implementaciju arhive web aplikacija (WAR) zapakiranih sa stražnjim vratima poslužitelju."
Kako bi zaštitili svoje poslužitelje od takvih prijetnje, mrežni administratori trebaju koristiti snažne lozinke koje se ne mogu lako napuknuti korištenjem alata za brutalnu silu, trebale bi implementirati sva sigurnosna ažuriranja dostupna za svoje sustave i softver te bi trebala izbjegavati posjete nepoznatih i nepouzdanih web stranica, rekli su istraživači Trend Micro.
Lost Paradise: zlonamjerni programi ciljaju Macove
Da li nastup Mac-centric zlonamjernih programa znači kraj Appleove vrhunske sigurnosti? Teško, ali vrijedi paziti.
Xtreme RAT zlonamjerni programi ciljaju SAD, Veliku Britaniju i druge vlade
Hackerska skupina koja je nedavno inficirala izraelska policijska računala s Xtreme RAT zlonamjernim softverom
Suvremeni malware je izuzetno sofisticiran. Ti su zlonamjerni programi dovoljno pametni da se sakriju na zaraženom računalu, gdje se može naknadno pokrenuti. Nisu svi plaćeni i besplatni antivirusni programi u stanju otkriti i ukloniti takve "pametne" viruse potpuno iz sustava. Zbog toga se povećava potreba za instaliranjem učinkovitog alata za zaštitu od zlonamjernih programa.
ProtectU