Pesquisadores identificam malware que ataca servidores HTTP com base em Java

Por Redação | 03 de Janeiro de 2013 às 15h50

Um grupo de pesquisadores em segurança da empresa de antivírus Trend Micro identificou um novo tipo de malware capaz de atacar servidores HTTP com base em Java. O vírus encontrado, com função backdoor (porta dos fundos), permite que os cibercriminosos tenham acesso ao sistema e executem ações maliciosas a partir de uma interface web.

Conhecida como BKDR_JAVAWAR.JG, que aparece no formato de JavaServer Page (JSP), a ameaça é um tipo de página que pode ser facilmente implantada por um servidor web especializado em servlet container, como é o caso do Apache Tomcat. Após ser instalado, o cracker pode acessar a página remotamente e utilizar os recursos do navegador do computador, realizar downloads, uploads, editar, copiar e excluir documentos do sistema.

"Além de ter acesso a informações confidenciais, o cracker obtém o controle sobre o sistema infectado por meio do backdoor e pode realizar mais comandos maliciosos no servidor vulnerável", afirmaram em nota oficial os pesquisadores da Trend Micro.

O relatório da empresa ainda afirma que o JSP pode ser instalado a partir de um outro malware que já está rodando no sistema ou pode ser baixado durante a navegação por sites maliciosos. O malware tem como alvo principal sistemas que rodam Windows 2000, Windows Server 2003, Windows XP, Windows Vista e Windows 7.

Para proteger os servidores, os pesquisadores afirmam que as empresas devem utilizar senhas fortes que não possam ser acessadas ou quebradas facilmente; atualizar com frequência seus softwares e sistemas de segurança; e evitar navegar por sites desconhecidos e pouco confiáveis.

Instagram do Canaltech

Acompanhe nossos bastidores e fique por dentro das novidades que estão por vir no CT.