برامج ضارة تستهدف خوادم جافا

هذا التهديد ، يعرف باسم BKDR_JAVAWAR.JG ، ويأتي في شكل JavaServer Page (JSP) ، وهو نوع من صفحات الويب التي يمكن نشرها فقط وعرضها من خادم ويب متخصص باستخدام حاوية Java servlet ، مثل Apache Tomcat. (راجع أيضًا "الأمان في 2013: ظهور البرامج الضارة للجوّال وسقوط hacktivism.")

بمجرد نشر هذه الصفحة ، يمكن للمهاجم الوصول إليها عن بُعد ويمكنه استخدام وظائفه للتصفح والتحميل والتعديل والحذف والتنزيل أو نسخ الملفات من النظام المصاب باستخدام واجهة وحدة تحكم ويب. يشبه هذا الوظيفة الوظيفية التي توفرها backdoors القائمة على PHP ، والمعروفة باسم shell PHP.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows لديك]

"بالإضافة إلى الحصول على معلومات حساسة ، مهاجم السيطرة على النظام المصاب من خلال الباب الخلفي ويمكنه تنفيذ المزيد من الأوامر الخبيثة على الخادم الضعيف "، هذا ما قاله باحثون من تريند مايكرو في الأسبوع الماضي في مدونة.

يدعو إلى برمجيات خبيثة أخرى

يمكن تثبيت هذا JSP مستتر من قبل الآخرين البرمجيات الخبيثة التي تعمل بالفعل على النظام الذي يستضيف خادم HTTP القائم على Java وحاوية Java servlet أو يمكن تنزيلها عند التصفح إلى مواقع ويب ضارة من هذا النظام.

وفقًا لملاحظات Trend Micro الفنية ، تستهدف أنظمة البرامج الضارة أنظمة تشغيل Windows 2000 ، Windows Server 2003 و Windows XP و Windows Vista و Windows 7.

"سيناريو هجوم محتمل آخر عند قيام أحد المهاجمين بالتحقق من مواقع ويب مدعومة بواسطة Apache Tomcat ثم يحاول الوصول إلى تطبيق Tomcat Web Manager Manager" وقال الباحثون تريند مايكرو. "باستخدام أداة تكسير كلمات المرور ، يتمكن المجرمون الإلكترونيون من تسجيل الدخول والحصول على حقوق إدارية / إدارية تسمح بنشر ملفات أرشيف تطبيقات الويب (WAR) التي تم حزمها مع الباب الخلفي للخادم."

لحماية خوادمهم من مثل هذه يقول الباحثون في تريند مايكرو: "يجب أن يستخدم مسؤولو الشبكات كلمات مرور قوية لا يمكن اختراقها بسهولة باستخدام أدوات القوة الغاشمة ، ويجب نشر جميع التحديثات الأمنية المتاحة لأنظمتهم وبرامجهم ، كما ينبغي عليهم تجنب زيارة المواقع غير المعروفة وغير الموثوقة."