Resultados 1 a 3 de 3
  1. #1
    Super Moderador
    Data de Ingresso
    Sep 2010
    Localização
    Procurando...
    Posts
    4,106

    Pesquisadores encontram malware que ataca servidores HTTP baseados em Java

    Pesquisadores em segurança da empresa de antivírus Trend Micro identificaram um tipo de malware que tem como alvo servidores HTTP baseados em Java. O vírus, com função backdoor (porta dos fundos), permite que crackers executem comandos maliciosos nos sistemas de base.

    A ameaça, conhecida como BKDR_JAVAWAR.JG, vem em forma de JavaServer Page (JSP), um tipo de página que pode ser implantada e servida apenas por um servidor web especializado em servlet container, como o Apache Tomcat.

    Uma vez que essa página é implantada, o cracker pode acessá-la remotamente e utilizar as funções do browser, realizar uploads e downloads, editar, excluir, ou copiar arquivos do sistema infectado utilizando uma interface web. Essa é uma funcionalidade similar a fornecida por backdoors baseados em PHP, popularmente conhecidos como PHP web shells.

    "Além de ter acesso a informações confidenciais, o cracker obtém o controle sobre o sistema infectado por meio do backdoor e pode realizar mais comandos maliciosos no servidor vulnerável", disseram os pesquisadores da Trend Micro, na quinta-feira, em um post no blog.

    O JSP pode ser instalado por outro malware que já está rodando no sistema que hospeda servidores HTTP baseados em Java e Sevlet Container, ou ainda pode ser baixado quando o navegador acessa sites maliciosos do sistema infectado.

    De acordo com o relatório da Trend Micro, o malware tem como alvo sistemas que rodam Windows 2000, Windows Server 2003, Windows XP, Windows Vista e Windows 7.

    "Outro modo de atacar é quando o cracker verifica sites alimentados pelo Apache e, depois, tenta acessar o gerenciador de aplicações web Tomcat", disseram os pesquisadores da Trend Micro. "Utilizando uma ferramenta de cracking, cibercriminosos podem realizar login e ganhar funções de gerenciamento/administração permitindo a implantação de um arquivo WAR (Web Application Archive) compactados com backdoor no servidor."

    A fim de proteger o servidor de tais ameaças, os administradores devem utilizar senhas fortes que não possam ser facilmente quebradas utilizando ferramentas de força bruta, devem também implantar todo tipo de atualizações de segurança disponíveis para os seus sistemas e softwares e evitar navegar por sites desconhecidos ou não confiáveis, sugerem os pesquisadores da Trend Micro.

    link: TI Rio
    Siga-nos em nosso twitter: @wht_brasil

  2. #2
    WHT-BR Top Member
    Data de Ingresso
    Dec 2010
    Localização
    /sc/rionegrinho
    Posts
    1,036
    Citação Postado originalmente por Winger Ver Post
    [...] A fim de proteger o servidor de tais ameaças, os administradores devem utilizar senhas fortes que não possam ser facilmente quebradas utilizando ferramentas de força bruta [...]
    Hehehe, fala isso pro usuário.
    Alexandre Silva Hostert

    Veezon
    Gerenciamento de Servidores


    http://veezon.com.br
    http://br.linkedin.com/in/alexandreveezon

  3. #3
    {topmember}
    Data de Ingresso
    Nov 2010
    Localização
    Rio de Janeiro
    Posts
    596
    Citação Postado originalmente por AlexandreWCB Ver Post
    Hehehe, fala isso pro usuário.
    Já perdi vários clientes que reclamavam da configuração de força de senha 50 (que nem é tão alta assim) que mantenho nos servidores CPANEL.

    Teve um que me deu uma resposta perfeita: "Segurança não é importante para mim." - quando o site dele for hackeado vai postar besteira no reclameaqui da vida culpando sabem quem né ?

Permissões de Postagem

  • Você não pode iniciar novos tópicos
  • Você não pode enviar respostas
  • Você não pode enviar anexos
  • Você não pode editar suas mensagens
  •