۱۲م دیماه ، همکاران سیستم- پژوهشگران امنیتی شرکت ترند میکرو اخیراً اعلام کردهاند سروروهای اچ تی تی پی تحت جاوا به بدافزارهایی آلوده شده که هکرها به کمک آنها میتوانند به سیستمهای زیرساختاری رایانهای نفوذ کنند.
پژوهشگران گفتهاند نام این بدافزار تازه BKDR_JAVAWAR. JG است و از طریق یکی از صفحات جاواسرور (JSP) منتشر میشود. این صفحات فقط از طریق یک سرور خاص تحت جاوا قابل دسترسی است. به نقل از پژوهشگران، وقتی این بدافزار به صفحات جاوا نفوذ کرد، هکرها میتوانند از راه دور به آن دسترسی داشته باشند و از آن برای جستوجو، آپلود، ویرایش، حذف و یا کپی کردن اطلاعات ذخیره شده در سیستمهای آلوده استفاده کنند.
پژوهشگران شرکت ترند میکرو گفتهاند هکرها به کمک این بدافزار علاوه بر اینکه به اطلاعات حساس دسترسی پیدا میکنند، میتوانند کنترل سیستمهای آلوده را به دست بگیرند و عملیات شرورانه بیشتری بر روی سرورهای آسیب پذیر انجام دهند. به نقل از آنها، این بدافزار در حال حاضر سیستمهای رایانهای تحت ویندوز ۲۰۰۰، ویندوز سرور ۲۰۰۳، ویندوز ایکس پی، ویستا و ۷ را آلوده کرده است.
پژوهشگران گفتهاند سناریوی خطرناک مربوط به این بدافزار این است که هکرها میتوانند به وب پایگاه اینترنتیهایی که تحت سرورهای آلوده است، نفوذ کنند و با استفاده از ابزارهای هک گذرواژه، کنترل وب پایگاه اینترنتی را به دست گیرند. پژوهشگران پیشنهاد کردهاند متصدیان و مدیران وب پایگاه اینترنتیها باید از گذرواژههای قوی و بسیار امن استفاده کنند.
IT Iran
باز بازنشر: پورتال خبری ممتاز نیوز www.momtaznews.com