کد QR مطلبدریافت لینک صفحه با کد QR

سرورهای جاوا هدف حمله بدافزار قرار گرفت

12 دی 1391 ساعت 9:54

ایتنا- قربانی بدافزارها، این‌بار سرورهای جاوا هستند که هکرها از طریق آن می‌توانند به اطلاعات سیستم آلوده دست پیدا کنند.




پژوهشگران امنیتی شرکت ترند میکرو اخیراً اعلام کرده‌اند سروروهای اچ.تی.تی.پی تحت جاوا به بدافزارهایی آلوده شده که هکر‌ها به کمک آن‌ها می‌توانند به سیستم‌های زیرساختاری رایانه‌ای نفوذ کنند. 


به گزارش ایتنا از همکاران سیستم به وب سایت pcworld، پژوهشگران گفته‌اند نام این بدافزار جدید BKDR_JAVAWAR. JG است و از طریق یکی از صفحات جاواسرور (JSP) منتشر می‌شود. 

این صفحات فقط از طریق یک سرور خاص تحت جاوا قابل دسترسی است. 

به گفته پژوهشگران، وقتی این بدافزار به صفحات جاوا نفوذ کرد، هکر‌ها می‌توانند از راه دور به آن دسترسی داشته باشند و از آن برای جست‌و‌جو، آپلود، ویرایش، حذف و یا کپی کردن اطلاعات ذخیره شده در سیستم‌های آلوده استفاده کنند. 

پژوهشگران شرکت ترند میکرو گفته‌اند هکر‌ها به کمک این بدافزار علاوه بر اینکه به اطلاعات حساس دسترسی پیدا می‌کنند، می‌توانند کنترل سیستم‌های آلوده را به دست بگیرند و عملیات شرورانه بیشتری بر روی سرورهای آسیب پذیر انجام دهند. 

به گفته آن‌ها، این بدافزار در حال حاضر سیستم‌های رایانه‌ای تحت ویندوز ۲۰۰۰، ویندوز سرور ۲۰۰۳، ویندوز ایکس پی، ویستا و ۷ را آلوده کرده است. 

پژوهشگران گفته‌اند سناریوی خطرناک مربوط به این بدافزار این است که هکر‌ها می‌توانند به وب سایت‌هایی که تحت سرورهای آلوده است، نفوذ کنند و با استفاده از ابزارهای هک گذرواژه، کنترل وب سایت را به دست گیرند. 

پژوهشگران توصیه کرده‌اند متصدیان و مدیران وب سایت‌ها باید از گذرواژه‌های قوی و بسیار امن استفاده کنند.


کد مطلب: 24784

آدرس مطلب: https://www.itna.ir/news/24784/سرورهای-جاوا-هدف-حمله-بدافزار-قرار-گرفت

ايتنا
  https://www.itna.ir