بدافزاری که سرورهای HTTP جاوا را هدف قرار داده است!

رایورز - این بدافزار عملکردی پنهانی دارد و به عنوان یک فایل صفحه سرور جاوا اجرا می شود (JSP). پژوهشگران امنیتی Trend Micro -یکی از فروشندگان آنتی ویروس- تکه ای از یک بدافزار از نوع پنهانی را کشف کرده اند که سرورهایHTTP مبتنی بر جاوا را آلوده کرده و به حمله کنندگان اجازه می دهد دستورات مخرب را بر روی سیستم اصلی اجرا کنند.

این تهدید -که با عنوان BKDR_JAVAWAR.JG شناخته شده است- به شکل یک صفحه سرور جاوا (JSP) ظاهر می شود؛ این صفحه ها طوری هستند که فقط از طریق یک وب سرور تخصصی دارای یک جاوا سرولت مانند آپاچی، تام کت اجرا می شوند.

زمانی که این صفحه اجرا شد، حمله کننده می تواند از راه دور به این سرور دسترسی پیدا کند و از عملکردهایش استفاده کرده و با استفاده از یک رابط کنترل پنل وبی فایل ها را از سیستم آلوده جستجو، بارگذاری، ویرایش، حذف، دانلود یا کپی کند.

عملکرد این بدافزار شبیه عملکردی است که backdoor های مبتنی بر PHP دارند که معمولاً به نام Shellهای مبتنی بر PHP شناخته می شوند.

منبع: