Virus disfrazado de Java ataca servidores de alojamiento web


Actúa bajo el nombre de BKDR_JAVAWAR.JG y es capaz de instalar una puerta trasera para “navegar, cargar, editar, borrar, descargar o copiar archivos desde el sistema infectado”, según denuncia Trend Micro.





Un nuevo malware de puerta trasera diseñado para infectar servidores web ha sido detectado por la empresa especializada en seguridad Trend Micro, que está dando la voz de alarma.Conocido como BKDR_JAVAWAR.JG, el peligro de dicho malware se encuentra en su carácter escurridizo. No en vano se hace pasar por una página de Java Server cuando en realidad lo que intenta es crear una puerta trasera en servidores comprometidos.

”Este programa malicioso puede llegar como un archivo descargado desde ciertos sitios maliciosos o como un archivo infiltrado por otro malware”, explican los expertos de la compañía que ha descubierto la amenaza.El ataque sólo funciona si el sistema de destino es un contenedor web Servlet, como puede ser Apache Tomcat, o bien un servidor Java basado en HTTP.”

Utilizando una herramienta de descifrado de contraseñas, los ciberdelincuentes son capaces de entrar y ganar derechos administrativos que permiten el despliegue de archivos WAR de aplicaciones web que llegan con una puerta trasera empaquetada”, continúan explicando desde Trend Micro. “Esta puerta trasera se añadirá automáticamente en las páginas de Java Server accesibles”. Una vez instalado, el troyano puede ser utilizado para “navegar, cargar, editar, borrar, descargar o copiar archivos desde el sistema infectado”.Además de acceder a información sensible, un atacante con control sobre el sistema puede ejecutar más comandos maliciosos en el servidor de la víctima.

Fuente:
http://lukor.com/blogs/



Otras noticias de interés:

WinXP 64-Bit versión 2003 disponible para fabricantes de PC en junio
Microsoft ha anunciado la disponibilidad del sistema operativo Windows XP 64-Bit Edition Versión 2003, diseñado para que los usuarios puedan sacar el máximo provecho de las características de rendimiento que ofrece el procesador Intel Itanium 2. ...
Podría perjudicar a compradores legítimos, Crean herramienta para generar claves ilegales de activación de Windows Vista
Brute Force es un programa sencillo e implacable. El PC comienza a procesar largas secuencias numéricas hasta “adivinar claves de activación de Windows Vista....
Manual uso seguro y responsable de las tecnologías de la información y la comunicación (TIC)
Los contenidos presentes en la segunda edición de este Manual por un uso seguro y responsable de las tecnologías de la información y la comunicación (TIC) publicado por chicos.net....
Siete tendencias tecnológicas para un entorno corporativo más eficiente
Sin duda alguna, la industria de TI ha aportado gran cantidad de nuevos términos y conceptos que, bajo un marchamo de innovación, se han ido incorporando a los departamentos de tecnología y a las formas de gestión de los entornos empresariales. L...
Twitter y el malware: unidos en una historia
El spam en redes sociales no es ninguna novedad. Y evidentemente los tipos son múltiples, ya que se pasa del más inofensivo que busca simplemente visibilidad, hasta el que está creado para fines poco lícitos. ...
Tus mensajes privados o directos en Twitter no son tan privados.
Se puede leer en SearchEngineWatch.com donde Gary-Adam Shannon expone: Al introducir el mail y contraseña que se usa en Twitter en un sitio web de terceros, puede hacer que otras personas no autorizadas accedan a sus mensajes privados....
Concurso para mejorar el software OpenWRT
La propuesta para crear un desarrolllo aún mejor para los routers que dan soporte al software OpenWRT permitirá al ganador de este concurso hacerse con 160.000 dólares y contribuir a estas soluciones, cada vez más potentes tanto visualmente como ...
Análisis de un casino on-line por un Hacker
1.- Introducción Hasta que puede alcanzar el uso de razón del ser humano han existido los juegos de azar; desde el clásico 'cara o cruz' hasta los juegos de cartas o el dominó. En la may...
Google parchea vulnerabilidad en Webkit
Google mostrando su alto interés en la soluciones de vulnerabilidades ha solucionado una brecha en el Webkit de Chrome hallada durante el evento Pwn2Own. Aún cuando Google Chrome no fue abatido en el evento Pwn2Own 2011, ha realizado el cambio nece...
Nueva vulnerabilidad en servidores Samba
Se ha detectado una nueva vulnerabilidad en Samba, implementación Unix Open Source del protocolo SMB/NetBIOS que se utiliza para compartir archivos e impresoras en entornos Windows. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • alojamiento
  • anonimato
  • anonimo
  • antivirus
  • apache
  • ataca
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • disfrazado
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • java
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • servidores
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra