Descubren malware que ataca a servidores HTTP basados en Java
El malware de tipo “backdoor” se conoce como BKDR_JAVAWAR.J y permite que un atacante pueda acceder de manera remota al sistema y utilizar sus funciones para navegar, cargar, editar, borrar, descargar o copiar archivos desde el sistema infectado.
Investigadores de seguridad de Trend Micro descubrieron, el 30 de diciembre, malware de tipo “backdoor” (puerta de atrás) que infecta a servidores HTTP con Java y que permite a los hackers ejecutar comandos maliciosos en los sistemas.
La amenaza, que se conoce como BKDR_JAVAWAR.JG, se presenta como una JavaServer Page (JSP), un tipo de página Web que sólo puede ser implementada y servida desde un servidor especializado Web que disponga de un contenedor servlets Java (aplicaciones que corren en un entorno de servidor web) similar al Tomcat de Apache.
Una vez que esta página ha sido “servida” el atacante puede acceder de manera remota y utilizar sus funciones para navegar, cargar, editar, borrar, descargar o copiar archivos desde el sistema infectado utilizando un interfaz de la consola Web. Esto es similar a la funcionalidad proporcionada por PHP basados en backdoor, también conocidos como conchas PHP Web.
“Además de tener acceso a la información sensible, el atacante puede tomar el control del sistema infectado a través de la puerta trasera para llevar a cabo más ataques en el servidor a través de comandos maliciosos”, han destacado los investigadores de Trend Micro en su blog.
Este JSP backdoor puede ser instalado a través de otro malware que ya esté corriendo en el sistema del servidor HTTP basado en Java, o, también puede descargarse si se está navegando por páginas Web maliciosas. Según Trend Micro, este malware ataca a sistemas con Windows 2000, Windows Server 2003, Windows XP, Windows Vista y Windows 7.
