Virus disfrazado de Java ataca servidores de alojamiento web


Actúa bajo el nombre de BKDR_JAVAWAR.JG y es capaz de instalar una puerta trasera para “navegar, cargar, editar, borrar, descargar o copiar archivos desde el sistema infectado”, según denuncia Trend Micro.





Un nuevo malware de puerta trasera diseñado para infectar servidores web ha sido detectado por la empresa especializada en seguridad Trend Micro, que está dando la voz de alarma.Conocido como BKDR_JAVAWAR.JG, el peligro de dicho malware se encuentra en su carácter escurridizo. No en vano se hace pasar por una página de Java Server cuando en realidad lo que intenta es crear una puerta trasera en servidores comprometidos.

”Este programa malicioso puede llegar como un archivo descargado desde ciertos sitios maliciosos o como un archivo infiltrado por otro malware”, explican los expertos de la compañía que ha descubierto la amenaza.El ataque sólo funciona si el sistema de destino es un contenedor web Servlet, como puede ser Apache Tomcat, o bien un servidor Java basado en HTTP.”

Utilizando una herramienta de descifrado de contraseñas, los ciberdelincuentes son capaces de entrar y ganar derechos administrativos que permiten el despliegue de archivos WAR de aplicaciones web que llegan con una puerta trasera empaquetada”, continúan explicando desde Trend Micro. “Esta puerta trasera se añadirá automáticamente en las páginas de Java Server accesibles”. Una vez instalado, el troyano puede ser utilizado para “navegar, cargar, editar, borrar, descargar o copiar archivos desde el sistema infectado”.Además de acceder a información sensible, un atacante con control sobre el sistema puede ejecutar más comandos maliciosos en el servidor de la víctima.

Fuente:
http://lukor.com/blogs/



Otras noticias de interés:

Cinco boletines de seguridad de Microsoft en abril
Este martes Microsoft ha publicado cinco boletines de seguridad (MS07-018 al MS07-022) dentro de su ciclo habitual de actualizaciones. Esta ha sido la segunda actualización del mes, después de que el día 3 de abril se publicara el parche de ...
Las nuevas amenazas de Internet: Los jokes
los jokes aunque por sí mismos no pueden causar daños, si pueden provocar ciertos problemas, por lo que se les incluye en la categoría de malware....
Nuevas versiones para Windows y Linux del navegador Opera
Esta semana se ha anunciado el lanzamiento de las versiones para Windows y Linux del navegador Opera. Asimismo, la compañía que lo ha desarrollado, Opera Software ASA, ha informado sobre diversos acuerdos para incluir el navegador en varias distrib...
Actualización del Servidor XOMBRA.COM
Nuestro servidor en los últimos dias ha estado fuera de servicio, esto debido a una serie de actulizaciones que se estan haciendo con el fin de mejorar el rendimiento del Servidor, y por ende, nuestra calidad. Para poder cumplir con todos nuestros u...
Microsoft AntiSpyware y el adware de Claria
Microsoft responde tras el aluvión de críticas y consultas a raíz de que su antispyware dejara de eliminar, por defecto, el adware de Claria....
eZine Linux+ Agosto 2010
La gente de Linux+ ha publicado para su descarga la versión del mes de Agosto/2010 de su ezine. ...
Las empresas tienen claro si apoyar la ley SOPA
La ley antipiratería de Estados Unidos, conocida como SOPA, está dejando a las empresas en situaciones comprometedoras, ya que si apoyan la legislación se arriesgan a ser víctimas de boicots, algo que podría sufrir Sony de parte de Anonymous....
Microsoft: Office y OpenOffice tienen prácticamente las mismas funcionalidades
El gigante del software mundial admite en su sitio web que StarOffice - y por extensión, OpenOffice.org - tienen sustancialmente las mismas características y funcionalidad que la suite ofimática Microsoft Office. ¿Significa eso que en Redmond r...
Teclados Apple vulnerables
La conferencia de seguridad DEFCON que se realizó hace unos días ha dado lugar para que salga a la luz un nuevo problema en los productos de Apple. Ahora no se trata del iPhone, sino de los teclados de la compañía; un atacante podría modificar e...
Spammers explotan personas para burlar las captchas
Las captchas son utilizadas en los formularios de los sitios para diferenciar el accionar humano del generado por robots, si te has registrado en alguna red social, creado una cuenta de correo o dejado comentarios en algún blog... seguramente comple...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • alojamiento
  • anonimato
  • anonimo
  • antivirus
  • apache
  • ataca
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • disfrazado
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • java
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • servidores
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra