Virus disfrazado de Java ataca servidores de alojamiento web


Actúa bajo el nombre de BKDR_JAVAWAR.JG y es capaz de instalar una puerta trasera para “navegar, cargar, editar, borrar, descargar o copiar archivos desde el sistema infectado”, según denuncia Trend Micro.





Un nuevo malware de puerta trasera diseñado para infectar servidores web ha sido detectado por la empresa especializada en seguridad Trend Micro, que está dando la voz de alarma.Conocido como BKDR_JAVAWAR.JG, el peligro de dicho malware se encuentra en su carácter escurridizo. No en vano se hace pasar por una página de Java Server cuando en realidad lo que intenta es crear una puerta trasera en servidores comprometidos.

”Este programa malicioso puede llegar como un archivo descargado desde ciertos sitios maliciosos o como un archivo infiltrado por otro malware”, explican los expertos de la compañía que ha descubierto la amenaza.El ataque sólo funciona si el sistema de destino es un contenedor web Servlet, como puede ser Apache Tomcat, o bien un servidor Java basado en HTTP.”

Utilizando una herramienta de descifrado de contraseñas, los ciberdelincuentes son capaces de entrar y ganar derechos administrativos que permiten el despliegue de archivos WAR de aplicaciones web que llegan con una puerta trasera empaquetada”, continúan explicando desde Trend Micro. “Esta puerta trasera se añadirá automáticamente en las páginas de Java Server accesibles”. Una vez instalado, el troyano puede ser utilizado para “navegar, cargar, editar, borrar, descargar o copiar archivos desde el sistema infectado”.Además de acceder a información sensible, un atacante con control sobre el sistema puede ejecutar más comandos maliciosos en el servidor de la víctima.

Fuente:
http://lukor.com/blogs/



Otras noticias de interés:

Vulnerabilidad en Shopfactory
Según un aviso de seguridad -publicado en http://lists.netsys.com/pipermail/full-disclosure/2003-March/004433.html - la solución de creación de comercio electrónico Shopfactory posibilita la introducción de cambios en los precios. ...
Seguridad de BlackBerry tiene grietas, según expertos
La resistencia de Research in Motion a dar acceso a los gobiernos a su red de BlackBerry no tiene en cuenta un factor: las autoridades podrían piratear los datos por sí mismas si lo quisieran de verdad, según expertos en seguridad....
Alerta roja en el FBI.
Hace un par de días el NIPC distribuyó un mensaje de alerta avisando de un inminente ataque a servidores americanos por parte de hackers de Europa del este....
Ejecución de código en Microsoft Excel (Estilos)
Se ha detectado una vulnerabilidad en Microsoft Excel, la cuál podría ser explotada por un atacante para tomar el control total del sistema afectado....
Problemas de filtrado de tráfico IPv6 en firewalls Microsoft
Microsoft ha publicado en http://support.microsoft.com/default.aspx?scid=kb;EN-US;Q306203 un aviso referente al bloqueo de tráfico Ipv6 por los filtros de Internet Connection Firewall y Basic Firewall.-...
El creador del gusano de Twitter, contratado para realizar análisis de seguridad
Hace pocas semanas, un joven newyorkino de 17 años creó un gusano que sembró el pánico en Twitter. El exploit explotaba la vulnerabilidad de tipo cross-site scripting creando miles de tweets automáticos desde las cuentas infectadas....
Mozilla: la aceleración por hardware completa de IE 9 es mentira
En medio de la encarnizada lucha que se libra en el mercado de los navegadores, uno de los programadores de Mozilla ha acusado a Microsoft de mentir a los usuarios sobre las capacidades de aceleración por hardware de Internet Explorer 9....
Fallo en Facebook permitía acceder a fotos privadas
Un error en el sistema de denuncia de imágenes inapropiadas de Facebook permitió que durante un tiempo se pudiera acceder a fotografías privadas. Al denunciar una imagen por incluir contenido pornográfico, la red social pedía ayuda para identifi...
Disponible prueba de 0-day en PDF comprometiendo MS-Windows
Mientras Adobe y Microsoft deshojan sus respectivas margaritas, acaba de publicarse la primera prueba de concepto de cómo puede ejecutarse código arbitrario en un Windows XP SP2 completamente actualizado (incluido Explorer 7) sin más que abrir en ...
Virus en IRC-Hispano
Un mensaje advirtiendo sobre un falso virus, y una supuesta cura para el mismo en una página construida maliciosamente para simular la web de IRC-Hispano, se convierte en una grave amenaza para los usuarios de una de las redes más importantes de IR...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • alojamiento
  • anonimato
  • anonimo
  • antivirus
  • apache
  • ataca
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • disfrazado
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • java
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • servidores
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra