You are here
Home > Novosti > Malver koji napada web poslužitelje

Malver koji napada web poslužitelje

Izvor: The Register

Sigurnosna tvrtka Trend Micro upozorava na novootkriveni zlonamjerni program koji napada web poslužitelje. Malver, nazvan “BKDR_JAVAWAR.JG”, predstavlja se kao “Java Server Page” stranica, no u stvari otvara “backdoor” na kompromitiranim poslužiteljima. Otkrivena su dva načina njegova širenja. Malver se preuzima s malicioznih web sjedišta ili ga povlače drugi malveri na sustavu. Napada Java Servlet sustave (npr. Apache Tomcat) i HTTP poslužitelje bazirane na Javi. Korištenjem alata za razbijanje lozinki, kriminalci se prijavljuju na sustav s administratorskim ovlastima kako bi na poslužitelj postavili WAR datoteke zapakirane s malverom. Nakon instalacije “backdoor” se automatski dodaje među dostupne JSP stranice. Malver se tada može koristiti za pretraživanje, izmjenu, dodavanje i brisanje podataka na sustavu. Ova prijetnja potvrđuje da su poslužitelji jednako osjetljivi na iskorištavanje ranjivosti baziranih na Javi kao i stolna računala. Više detalja o ranjivosti moguće je naći na Trend Micro blogu.

Top
More in Novosti
Otkriven malver za krađu podataka s POS sustava

Otkriven je malver, naziva "Dexter" kreiran za prikupljanje korisničkih identifikacijskih podataka iz POS (Point of sale) sustava. Iz Trend Micra...

Close