Virus disfrazado de Java ataca servidores de alojamiento web


Actúa bajo el nombre de BKDR_JAVAWAR.JG y es capaz de instalar una puerta trasera para “navegar, cargar, editar, borrar, descargar o copiar archivos desde el sistema infectado”, según denuncia Trend Micro.





Un nuevo malware de puerta trasera diseñado para infectar servidores web ha sido detectado por la empresa especializada en seguridad Trend Micro, que está dando la voz de alarma.Conocido como BKDR_JAVAWAR.JG, el peligro de dicho malware se encuentra en su carácter escurridizo. No en vano se hace pasar por una página de Java Server cuando en realidad lo que intenta es crear una puerta trasera en servidores comprometidos.

”Este programa malicioso puede llegar como un archivo descargado desde ciertos sitios maliciosos o como un archivo infiltrado por otro malware”, explican los expertos de la compañía que ha descubierto la amenaza.El ataque sólo funciona si el sistema de destino es un contenedor web Servlet, como puede ser Apache Tomcat, o bien un servidor Java basado en HTTP.”

Utilizando una herramienta de descifrado de contraseñas, los ciberdelincuentes son capaces de entrar y ganar derechos administrativos que permiten el despliegue de archivos WAR de aplicaciones web que llegan con una puerta trasera empaquetada”, continúan explicando desde Trend Micro. “Esta puerta trasera se añadirá automáticamente en las páginas de Java Server accesibles”. Una vez instalado, el troyano puede ser utilizado para “navegar, cargar, editar, borrar, descargar o copiar archivos desde el sistema infectado”.Además de acceder a información sensible, un atacante con control sobre el sistema puede ejecutar más comandos maliciosos en el servidor de la víctima.

Fuente:
http://lukor.com/blogs/



Otras noticias de interés:

Parche de Microsoft para ADODB.Stream
Las buenas noticias son que Microsoft ha liberado un parche fuera del ciclo de actualizaciones habituales, para contrarrestar las vulnerabilidades recientemente explotadas por el código conocido como Download.Ject, Scob, Toofer, etc....
Microsoft alerta de un fallo de seguridad en Internet Explorer
Los fallos de seguridad son una constante que ni las grandes compañías tecnologías pueden evitar. Si hace unas semanas, la aparición de Heartbleed, la vulnerabilidad que afectó a OpenSSL, parecía certificar el fin de Internet y provocó una gra...
Ejecución de código vía Firefox y QuikTime plugin
Se ha reportado una vulnerabilidad multiplataforma del tipo Zero-day, que permite la ejecución de código malicioso a través de Firefox y el plugin para QuickTime....
Múltiples vulnerabilidades en PHP 4.4.x y 5.2.x
Se han descubierto múltiples vulnerabilidades en PHP de las cuales algunas tienen un impacto desconocido y otras podrían ser aprovechadas por un atacante para obtener acceso a información importante, manipular datos, eludir restricciones de ...
Desbordamiento de búfer en mIRC
Las versiones de mIRC, el popular cliente de IRC, previas a la 6.03 contienen un desbordamiento de búfer que permite la ejecución de código arbitrario en la máquina del cliente....
El primer error fatal de Windows Vista.
Este fue el día que WINDOWS VISTA se colgó. En el SIMO 2006 todo era tranquilidad (la feria tampoco daba para mucho más). Entonces llegó la pantalla azul. Era ”EL PRIMER ERROR FATAL” que nos mostraban las nuevas ventanas de Microsoft. Tarde o...
Un estudio afirma que el sistema operativo Linux se creó con código robado
El estudio realizado por Kenneth Brown asegura que la mayoría de los programas Open Source se implementan con código robado. Según Brown, el sistema operativo Linux también podría haber sido creado reutilizando programas de otras empresas ...
Claves SSH de Servidores GNU/Linux comprometidas
El US-CERT acaba de publicar un aviso sobre la detección de un aumento de ataques contra infraestructuras basadas en Linux mediante el uso de claves SSH comprometidas, probablemente relacionadas con el famoso fallo de Debian. Especialmente vulnerabl...
El mes de los fallos en PHP ha desvelado ya 18 vulnerabilidades sin parche
El mes de los fallos en PHP ha publicado ya 35 vulnerabilidades en 28 días. 30 de ellos han sido encontrados en PHP, tres en la plataforma Zend y una en el módulo mod_security de Apache (los que el propio autor llama bonus). Afortunadamente...
Oracle publica por descuido prueba de concepto para MySQL
Oracle, actual propietario del software de base de datos MySQL publicó en marzo una serie de actualizaciones para la base de datos MySQL. En el boletín se anunció que se solventaban dos fallos de seguridad....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • alojamiento
  • anonimato
  • anonimo
  • antivirus
  • apache
  • ataca
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • disfrazado
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • java
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • servidores
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra