灵通163百科在线-实用的手机,证券免费资源网站

您现在的位置:首页 > K-JAVA资源 > JAVA软件工具 >

JAVA服务器中枪,新型恶意软件锁定目标

教程来源:www.lt163.com     点击数:     更新时间:2017-12-07 17:48

Trend Micro发 现了一个新的恶意软件,被称为BKDR_JAVAWAR.JG,它会伪装成一个Java服务器页面,但实际上却是创建一个后门,来控制受损的服务器。这可 能会造成大范围的损害:一旦开启,这个后门会允许任何浏览、上传、编辑、删除、下载或者复制文件等行为,而这一切只需要一个Web控制台。攻击者也可以查 看系统信息、程序版本、安装以及重要的目录。

更糟的是,它甚至可以执行远程命令行指令、获取敏感信息,因此攻击者可以通过后面控制受感染的机器,在受感染的机器上执行更多的恶意命令。

“该恶意软件可以通过恶意网站文件下载或者由其它恶意软件安装”,Trend Micro如是说:“Web服务器将会成为犯罪目标,因为它们存储了重要的资料,一旦不知情的用户访问了那些网站就可以影响更多的计算机。”

好消息是,影响的规模有限。想要攻击成功,目标系统必须有一个Java Servlet容器(比如Apache Tomcat)或者基于Java的HTTP服务器。另一种可能的情形是:一旦被攻击的网站是由Apache Tomcat驱动,攻击者即可能访问Tomcat Web Application Manager。

“使用密码破解工具,网络罪犯能够登录并获得管理员权限,这样就可以部署服务器后面的WAR(Web application archive)文件包了”,研究人员说道:“后门会自动添加到受影响的Java Server页面中。”

当然,用户可以通过简单的操作防止受感染:一是定期升级可信赖软件提供商的安全升级,这样就可以免于因软件漏洞而受攻击;二是不要轻易访问未知网站;三是,用户一定要使用强密码,这样可以防止被密码破解工具强行破解。

没有相关教程
UC浏览器 最先进实用的手机端浏览器,最大限度节省页面浏览流量,点击下载
老虎地图 绿色纯免费GPS定位省流量的最佳手机地图,点击下载
网秦手机安全系列 手机杀毒防盗,防火墙,构建手机安全,点击进入
塞班精品游戏 最流行最给力的塞班S60免签名名精品游戏合集,点击进入
阿里通 手机上轻松拨打网络电话和收发短信,高音质超省话费,资费标准
爱科手机电话 国内最好的手机网络电话领先品牌,价格低廉,点击查看
愤怒的小鸟2 全民挑战超流行休闲游戏力推新作-愤怒的小鸟2,点击查看
魔力旺旺 淘宝卖家首选的交易工具

资源下载排行
文章阅读排行