Un malware attaque les serveurs Java

Malware
Les chercheurs en sécurité de Trend Micro ont fait une découverte inintéressante et un peu effrayante : un malware backdoor qui infecte les serveurs HTTP réalisé en Java.



Ce malware permet aux hackers et aux pirates informatique d’exécuter des commandes sur les systèmes sous adjacents. Ce malware porte le nom de BKDR_JAVAWAR.JG et se présente sous une forme de fichier Java Server Page (.JSP), ce type de fichier ne peut être déployé que par un serveur web spécialisé qui a des conteneurs de cervelets Java comme le serveur Apache Tomcat.

Une fois ce fichier déployé sur le serveur, le pirate ou le hacker qui attaque peut y accéder à distance et utiliser ses fonctions pour y naviguer, télécharger, éditer, copier et bien sure supprimer des fichiers via une console web.
Ce malware s’en prend principalement aux serveurs Apache Tomcat selon les notes techniques de Trend Micro, selon cet et même note les systèmes d’exploitation ciblé sont des systèmes d’exploitation de chez Microsoft : Windows 200, Windows Server 2003 Windows XP, Windows Vista et Windows 7

« Un autre scénario d’attaque possible, c’est celui d’un pirate qui chercherait des sites tournant sous Apache Tomcat et essaierait d’accéder ensuite à l’application Web Tomcat Manager », ont ajouté les chercheurs de Trend Micro. « En utilisant un outil pour casser le mot de passe, les cybercriminels peuvent se connecter et avoir les droits de gestion/administration pour déployer sur le serveur des fichiers WAR (Web Applications ARchive) empaquetés avec le malware backdoor ».

Pour finir Trend Micro conseille aux administrateurs de ce genre de systèmes d’utiliser des mots de passes difficiles à casser avec des outils de force brute.

Un malware attaque les serveurs Java
Rate this post

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.