I Made an ANARCHY Minecraft Server...
Cuprins:
Cercetătorii de securitate de la distribuitorul de antivirus Trend Micro au descoperit un malware de tip backdoor care infectează serverele HTTP bazate pe Java și permite atacatorilor să execute comenzi malware pe sistemele de bază
cunoscut sub numele de BKDR_JAVAWAR.JG, vine sub forma unei pagini JavaServer (JSP), un tip de pagină Web care poate fi implementată și difuzată numai de pe un server Web specializat cu un container de servlet Java, cum ar fi Apache Tomcat. (Vezi și "Securitate în 2013: Creșterea malware-ului mobil și căderea hacktivismului.")
După ce această pagină este instalată, atacatorul poate accesa de la distanță și poate utiliza funcțiile sale pentru a răsfoi, încărca, edita, șterge, descărca sau copiați fișierele din sistemul infectat folosind o interfață a consolei Web. Acest lucru este similar cu funcționalitatea furnizată de backdoor-urile bazate pe PHP, cunoscute sub numele de shell-uri PHP Web.
[În afară de accesul la informații sensibile, un atacator câștigă controlul asupra sistemului infectat prin backdoor și poate executa mai multe comenzi malware pe serverul vulnerabil ", au declarat săptămâna trecută cercetătorii Trend Micro într-un post pe blog.Invită alte malware
Această backdoor JSP poate fi instalată de alte malware care se execută deja pe sistemul care găzduiește serverul HTTP bazat pe Java și containerul Java servlet sau poate fi descărcat atunci când navighează către site-uri rău intenționate dintr-un astfel de sistem.
Potrivit notițelor tehnice ale Trend Micro, Windows Server 2003, Windows XP, Windows Vista și Windows 7.
"Un alt scenariu de atac este atunci când un atacator verifică dacă site-urile web alimentate de Apache Tomcat încearcă să acceseze Tomcat Web Application Manager" au declarat cercetatorii Trend Micro. "Folosind un instrument de cracare a parolei, infractorii cibernetici pot să se conecteze și să obțină drepturi de administrator / administrative care să permită implementarea pe server a fișierelor arhive de aplicații Web (WAR) ambalate cu backdoor pe server."
Pentru a proteja serverele de astfel de amenințări, administratorii de rețea ar trebui să folosească parole puternice care nu pot fi ușor crăpate prin utilizarea unor instrumente de forță brute, ar trebui să implementeze toate actualizările de securitate disponibile pentru sistemele și software-ul lor și ar trebui să evite vizitarea unor site-uri web necunoscute și necredințate.
Sun intenționează să deschidă un magazin Java App pentru a distribui programe Java cum ar fi Apple vinde iPhone Aplicații
Sun Microsystems intenționează să lanseze un App Store care ar putea face Apple să fie mai mic decât un 7-Eleven prin comparație.
Citând datele furnizate de Comandamentul Strategic al SUA, SUA-China Comisia de evaluare economică și de securitate a spus că în prima jumătate a anului au fost 43.785 de incidente cibernetice malware vizate de sistemele de apărare. E un salt mare. În tot anul 2008, au fost înregistrate 54.640 astfel de incidente. În cazul în care atacurile cibernetice mențin acest ritm, acestea vor sări cu 60% în acest an.
Comisia examinează implicațiile de securitate ale SUA, relații comerciale cu China. Acesta a publicat raportul său anual la Congresul de joi, concluzionând că un "corp amplu de dovezi atât circumstanțiale cât și criminalistice indică puternic implicarea statului chinez în astfel de activități".
Recent, defectele Java deja vizate în atacurile de masă, spun cercetătorii
De către infractorii cibernetici în atacuri de masă pentru a infecta computerele cu scareware, avertizează cercetătorii de securitate.