JDK, JRE, JVM: What Are They and What Are Their Differences?
İçindekiler:
Antivirüs sağlayıcı Trend Micro'nun güvenlik araştırmacıları, Java tabanlı HTTP sunucularına bulaşan ve saldırganların temel sistemlerde kötü niyetli komutlar yürütmesine olanak tanıyan bir arka kapı tipi kötü amaçlı yazılım ortaya çıkardı.
Tehdit, BKDR_JAVAWAR.JG olarak bilinen, sadece bir Apache Tomcat gibi bir Java sunucu kapsayıcısı ile özel bir Web sunucusundan dağıtılabilen ve sunulabilen bir Web sayfası türü olan bir JavaServer Sayfası (JSP) biçimindedir. (Ayrıca bkz. "2013 yılında Güvenlik: Mobil kötü amaçlı yazılımların artması ve hacktivizmin çöküşü.")
Bu sayfa konuşlandırıldığında, saldırgan uzaktan erişebilir ve göz atmak, karşıya yüklemek, düzenlemek, silmek, indirmek için işlevlerini kullanabilir. veya bir Web konsolu arabirimini kullanarak virüslü sistemden dosyaları kopyalayın. Bu, PHP tabanlı arka kapakların PHP Web kabukları olarak bilinen işlevselliğine benzer.
[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]"Hassas bilgilere erişimin yanı sıra, bir saldırgan Trend Micro araştırmacıları geçtiğimiz hafta bir blog gönderisinde belirttiler.
Diğer kötü amaçlı yazılımları davet ediyor
Bu JSP arka kapısı diğer bir sistem tarafından yüklenebilir. Java tabanlı HTTP sunucusunu ve Java sunucu kapsayıcısını barındıran sistemde zaten çalışan kötü amaçlı yazılımlar veya böyle bir sistemden kötü amaçlı web sitelerine göz atarken yüklenebilir.
Trend Micro'nun teknik notlarına göre, Windows 2000 çalıştıran kötü amaçlı yazılım hedefleri, Windows Server 2003, Windows XP, Windows Vista ve Windows 7
"Bir diğer olası saldırı senaryosu, bir saldırganın Apache Tomcat tarafından desteklenen web sitelerini kontrol etmesi ve daha sonra Tomcat Web Uygulama Yöneticisine erişmeye çalışmasıdır" Trend Micro araştırmacıları söyledi. "Bir şifre kırma aracı kullanarak, siber suçlular giriş yapabilir ve arka kapı ile birlikte paketlenmiş Web uygulaması arşivi (WAR) dosyalarının sunucuya dağıtılmasına izin veren yönetici / yönetim hakları kazanabilirler."
Sunucularını korumak için Trend Micro araştırmacıları, tehditlerin, ağ yöneticilerinin kaba kuvvet araçlarını kullanarak kolayca kırılamayan güçlü şifreler kullanması, sistem ve yazılımları için mevcut tüm güvenlik güncellemelerini dağıtması ve bilinmeyen ve güvenilmeyen web sitelerini ziyaret etmekten kaçınması gerektiğini söyledi.
Kötü Amaçlı Hackerlar Kötü Amaçlı Saldırı Saldırıları İçin Facebook Duvarı Kullanın
Kötü niyetli bilgisayar korsanları, Facebook kullanıcılarını aldatıcı duvar yazıları yoluyla kötü amaçlı yazılımlara indirmeye çalışıyorlar.
Kötü Amaçlı Kötü Amaçlı Yazılımlardan Saldırıya Uğrayan Firefox Kullanıcıları
BitDefender'deki araştırmacılar, yalnızca parola toplayan Firefox kullanıcılarını hedefleyen yeni bir tür kötü amaçlı yazılım keşfettiler…
Mac Leo X için Kötü Amaçlı Bir Kötü Kar Leopard Kötü Amaçlı Yazılım Koruması
Mac platformunda kötü amaçlı yazılım tehdidinin gizli bir şekilde kabul edilmesi Apple, Snow Leopard'a kötü amaçlı kötü amaçlı yazılım koruması ekledi.