1

Investigadores encuentran malware que ataca servidores HTTP con Java

El malware tiene una funcionalidad de backdoor y corre como un archivo JavaServer Page (JSP).

Investigadores de seguridad del fabricante de antivirus Trend Micro han encontrado un malware del tipo backdoor que infecta servidores HTTP con Java y que permite a los atacantes ejecutar comandos maliciosos en los sistemas.

La amenaza, conocido como BKDR_JAVAWAR.JG viene en la forma de una JavaServer Page (JSP), un tipo de página web que solo puede implementarse desde un servidor especializado usando una interfaz de consola. Esto es similar a la funcionalidad dada por las puertas flasas basadas en PHP, normalmente conocidas como cáscaras web de PHP.

“Además de ganar acceso a información privada, el atacante gana control del sistema infectado a través de la puerta falsa y puede hacer más comandos maliciosos en el servidor vulnerado”, dijeron los investigadores de Tren Micro el jueves en un blog.

Esta puerta trasera JSP puede ser instalada por otros malware que ya están corriendo en el sistema que corre el servidor HTTP basado en Java, o puede descargarse cuando se navega por páginas web maliciosas desde ese sistema.

Según las notas técnicas de Tren Micro, el malware ataca sistemas con Windows 2000, Windows Server 2003, Windows XP, Windows Vista y Windows 7.

Por Lucian Constantin
IDG News Service (Romania Bureau)

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *