Partager
Affiche les résultats de 1 à 3 sur 3

Sujet : Un malware cible les serveurs Java

  1. #1
    Inscrit
    septembre 2010
    Lieu
    Halo
    Messages
    4 544
    Remerciements
    3 011
    Remercié(e) 1 943 fois dans 1 169 messages
    Pouvoir de réputation
    10

    Exclamation Un malware cible les serveurs Java


    Le malware baptisé BKDR_JAVAWAR.JG se comporte comme un fichier JavaServer Page (JSP) et installe une porte dérobée sur des serveurs HTTP en Java.

    Les chercheurs en sécurité de l'éditeur de solutions antivirus Trend Micro ont découvert un malware backdoor qui infecte les serveurs HTTP en Java. Celui-ci permet aux pirates d'exécuter des commandes malveillantes sur les systèmes sous-jacents. La menace, connue sous le nom de BKDR_JAVAWAR.JG, se présente sous forme de fichier JavaServer Pages (JSP), un type de page web qui ne peut être déployée et servie que par un serveur web spécialisé avec un conteneur de servlets Java, comme les serveurs Apache Tomcat. Une fois que la page est déployée, l'attaquant peut y accéder à distance et utiliser ses fonctions pour naviguer, télécharger, éditer, supprimer, télécharger ou copier des fichiers dans le système infecté via une console Web. C'est l'équivalent de ce que l'on peut faire avec des web Shell PHP, des scripts le plus souvent développés en PHP qui permettent d'interagir via HTTP avec le système. « En plus d'avoir accès à des informations sensibles, l'attaquant prend le contrôle du système infecté à travers la porte dérobée et peut effectuer d'autres actions malveillantes sur le serveur compromis », comme l'ont expliqué les chercheurs de Trend Micro dans un blog. Le backdoor JSP peut être installé par d'autres logiciels malveillants tournant déjà sur le système qui héberge le serveur HTTP en Java et le conteneur de servlet Java ou peut être téléchargé pendant la navigation sur des sites malveillants depuis le système.

    Les serveurs Apache Tomcat ciblés

    Selon les notes techniques de Trend Micro, le malware cible les systèmes tournant sous Windows 2000, Windows Server 2003, Windows XP, Windows Vista et Windows 7. « Un autre scénario d'attaque possible, c'est celui d'un pirate qui chercherait des sites tournant sous Apache Tomcat et essaierait d'accéder ensuite à l'application Web Tomcat Manager », ont ajouté les chercheurs de Trend Micro. « En utilisant un outil pour casser le mot de passe, les cybercriminels peuvent se connecter et avoir les droits de gestion/administration pour déployer sur le serveur des fichiers WAR (Web Applications ARchive) empaquetés avec le malware backdoor ».

    Les chercheurs de Trend Micro conseillent aux administrateurs qui veulent protéger leurs serveurs contre ces menaces d'utiliser des mots de passe forts difficiles à casser avec des outils de force brute, de déployer toutes les mises à jour de sécurité disponibles pour leurs systèmes et leurs logiciels et d'éviter de naviguer sur des sites web inconnus et non fiables.
    Source :
    Cosmos S, Alimentation Cooler Master UCP 1100Watts, Carte Mere Rampage III Extreme X58, CPU I7 930 oc 4GHZ, Ventilo V8, Corsair GT 2133MHZ 3x2Go, SSD OCZ Vertex 2 120Go+Seagate Barracuda 2To+VelociRaptor 300Go+Samsung 1To+Western Digital Caviar Green 1To, SLI 460GTX Hawk, Kit Nvidia 3DVision, SyncMaster 2233, Pack G19-G9x-G930-G13, Webcam Logitech Fusion

  2. # ADS
    Inscrit
    Toujours
    Lieu
    Monde des annonces
    Messages
    Plusieurs






     
  3. #2
    Inscrit
    avril 2014
    Messages
    7
    Remerciements
    0
    Remercié(e) 0 fois dans 0 messages
    Pouvoir de réputation
    0

    Re : Un malware cible les serveurs Java

    Merci pour cette info, mais comment peut on connaitre ou controler sa navigation sur des sites walveillant, moi perso, je n sait pas différencier un site bad quality d'un site bonne qualité, es qu'il ya des utilitaires web qui fournisse ca!

  4. #3
    Inscrit
    octobre 2012
    Messages
    17
    Remerciements
    5
    Remercié(e) 4 fois dans 3 messages
    Pouvoir de réputation
    0

    Re : Un malware cible les serveurs Java

    Essaye WOT extension sur google chrome.

    a+

Sujets similaires

  1. Un nouveau robot de spams cible les terminaux Android, selon Symantec
    Par Zaxx dans le forum Actualité informatique et high tech
    Réponses: 0
    Dernier message: 28/12/2012, 21h05
  2. Serveurs CSS
    Par Mojo8 dans le forum PC
    Réponses: 3
    Dernier message: 09/12/2012, 16h29
  3. Le malware Flame serait-il en train de se "suicider" ?
    Par faycomar dans le forum Logiciels
    Réponses: 1
    Dernier message: 11/06/2012, 13h21
  4. Réponses: 0
    Dernier message: 18/12/2011, 13h39
  5. Réponses: 4
    Dernier message: 03/09/2011, 14h33

Règles des messages

  • Vous ne pouvez pas créer de sujets
  • Vous ne pouvez pas répondre aux sujets
  • Vous ne pouvez pas importer de fichiers joints
  • Vous ne pouvez pas modifier vos messages
  •  
  • Les BB codes sont Activés
  • Les Smileys sont Activés
  • Le BB code [IMG] est Activé
  • Le code [VIDEO] est Activé
  • Le code HTML est Désactivé



Liens annexes