Pesquisadores identificam malware que ataca servidores HTTP com base em Java

Por Redação | 03.01.2013 às 15:50

Um grupo de pesquisadores em segurança da empresa de antivírus Trend Micro identificou um novo tipo de malware capaz de atacar servidores HTTP com base em Java. O vírus encontrado, com função backdoor (porta dos fundos), permite que os cibercriminosos tenham acesso ao sistema e executem ações maliciosas a partir de uma interface web.

Conhecida como BKDR_JAVAWAR.JG, que aparece no formato de JavaServer Page (JSP), a ameaça é um tipo de página que pode ser facilmente implantada por um servidor web especializado em servlet container, como é o caso do Apache Tomcat. Após ser instalado, o cracker pode acessar a página remotamente e utilizar os recursos do navegador do computador, realizar downloads, uploads, editar, copiar e excluir documentos do sistema.

"Além de ter acesso a informações confidenciais, o cracker obtém o controle sobre o sistema infectado por meio do backdoor e pode realizar mais comandos maliciosos no servidor vulnerável", afirmaram em nota oficial os pesquisadores da Trend Micro.

O relatório da empresa ainda afirma que o JSP pode ser instalado a partir de um outro malware que já está rodando no sistema ou pode ser baixado durante a navegação por sites maliciosos. O malware tem como alvo principal sistemas que rodam Windows 2000, Windows Server 2003, Windows XP, Windows Vista e Windows 7.

Para proteger os servidores, os pesquisadores afirmam que as empresas devem utilizar senhas fortes que não possam ser acessadas ou quebradas facilmente; atualizar com frequência seus softwares e sistemas de segurança; e evitar navegar por sites desconhecidos e pouco confiáveis.