ä¸è¦å²ç¬æåçæ§
目次:
BKDR_JAVAWAR.JGとして知られているJavaServer Page(JSP)は、Apache TomcatなどのJavaサーブレットコンテナを備えた特殊なWebサーバーからのみデプロイして提供できるWebページの一種です。このページが展開されると、攻撃者はリモートからアクセスしたり、その機能を使用してブラウズ、アップロード、編集、削除、ダウンロードを行うことができます(詳細については、「2013年のセキュリティ:モバイルマルウェアの増加とハックティビズムの崩壊」を参照してください)。 Webコンソールインターフェイスを使用して感染したシステムからファイルをコピーすることができます。
[詳しい情報:Windows PCからマルウェアを削除する方法]
「機密情報へのアクセスとは別に、攻撃者トレンドマイクロの研究者は先週、ブログ記事で述べています。
他のマルウェアを招待このJSPバックドアは、他の人がインストールすることができますJavaベースのHTTPサーバーとJavaサーブレットコンテナをホストするシステム上ですでに実行されているマルウェア、またはそのようなシステムから悪意のあるWebサイトを参照する際にダウンロードされる可能性があります。
Trend Microのテクニカルノートによれば、 Windows Server 2003、Windows XP、Windows Vista、およびWindows 7
"攻撃の可能性のある別のシナリオは、攻撃者がApache Tomcatを搭載したWebサイトがTomcat Web Application Managerにアクセスしようとしているかどうかをチェックする場合です。トレンドマイクロの研究者は述べている。サイバー犯罪者はパスワードクラッキングツールを使用してログインし、管理者権限を得ることができ、バックドアにパッケージされたWebアプリケーションアーカイブ(WAR)ファイルをサーバーに展開することができます」。
トレンドマイクロの研究者は、ネットワーク管理者はブルートフォースツールを使用して簡単に解読できないような強力なパスワードを使用し、システムやソフトウェアで利用可能なすべてのセキュリティアップデートを展開し、