5 of the Worst Computer Viruses Ever
Πίνακας περιεχομένων:
Οι ερευνητές της ασφάλειας από τον προμηθευτή ιών Trend Micro έχουν αποκαλύψει ένα κακόβουλο λογισμικό τύπου backdoor που μολύνει τους διακομιστές HTTP που βασίζονται σε Java και επιτρέπει στους επιτιθέμενους να εκτελούν κακόβουλες εντολές στα υποκείμενα συστήματα
γνωστή ως BKDR_JAVAWAR.JG, έρχεται με τη μορφή σελίδας JavaServer (JSP), ενός τύπου ιστοσελίδας που μπορεί να αναπτυχθεί και να εξυπηρετηθεί μόνο από έναν εξειδικευμένο διακομιστή Web με ένα δοχείο servlet Java, όπως το Apache Tomcat. (Δείτε επίσης "Ασφάλεια το 2013: Η άνοδος του κακόβουλου λογισμικού για κινητά και η πτώση του hacktivism.")
Μόλις αναπτυχθεί αυτή η σελίδα, ο επιτιθέμενος μπορεί να αποκτήσει πρόσβαση από αυτόν εξ αποστάσεως και να χρησιμοποιήσει τις λειτουργίες του για περιήγηση, μεταφόρτωση, ή να αντιγράψετε αρχεία από το μολυσμένο σύστημα χρησιμοποιώντας μια διεπαφή κονσόλας Web. Αυτό είναι παρόμοιο με τη λειτουργικότητα που παρέχεται από backdoors που βασίζονται στην PHP, κοινώς γνωστά ως κελύφη PHP Web.
"Εκτός από την πρόσβαση σε ευαίσθητες πληροφορίες, ένας εισβολέας αποκτά τον έλεγχο του μολυσμένου συστήματος μέσω του backdoor και μπορεί να εκτελεί περισσότερες κακόβουλες εντολές στον ευάλωτο εξυπηρετητή ", ανέφεραν ερευνητές της Trend Micro την περασμένη εβδομάδα σε μια θέση στο blog.
Πρόσκληση για άλλο κακόβουλο λογισμικό
Αυτή η backdoor JSP μπορεί να εγκατασταθεί από άλλα malware που ήδη εκτελείται στο σύστημα που φιλοξενεί τον διακομιστή HTTP με Java και το δοχείο servlet Java ή μπορεί να μεταφορτωθεί κατά την περιήγηση σε κακόβουλους ιστότοπους από ένα τέτοιο σύστημα
Σύμφωνα με τις τεχνικές σημειώσεις της Trend Micro, Windows Server 2003, Windows XP, Windows Vista και Windows 7.
"Ένα άλλο πιθανό σενάριο επίθεσης είναι όταν ένας εισβολέας ελέγχει για ιστοσελίδες που υποστηρίζονται από το Apache Tomcat και στη συνέχεια προσπαθεί να αποκτήσει πρόσβαση στο Tomcat Web Application Manager" δήλωσαν οι ερευνητές της Trend Micro. "Χρησιμοποιώντας ένα εργαλείο σπάσιμο κωδικού πρόσβασης, οι εγκληματίες του κυβερνοχώρου είναι σε θέση να συνδεθούν και να αποκτήσουν διαχειριστικά / διοικητικά δικαιώματα που επιτρέπουν την ανάπτυξη αρχείων αρχείων εφαρμογών Web (WAR) που είναι συσκευασμένα με το backdoor στο διακομιστή."
οι διαχειριστές δικτύων θα πρέπει να χρησιμοποιούν ισχυρούς κωδικούς πρόσβασης που δεν μπορούν να σπάσουν εύκολα χρησιμοποιώντας εργαλεία βίας, να αναπτύξουν όλες τις ενημερώσεις ασφαλείας που είναι διαθέσιμες για τα συστήματα και το λογισμικό τους και να αποφύγουν την επίσκεψη σε άγνωστους και μη αξιόπιστους ιστότοπους, δήλωσαν οι ερευνητές της Trend Micro
Το Norton 2009 για την επιτάχυνση της ανίχνευσης κακόβουλων προγραμμάτων
Η Symantec έχει κατασκευάσει πάνω από 300 βελτιώσεις ταχύτητας και επιδόσεων στα προσεχή προϊόντα ασφαλείας της, > Το λογισμικό προστασίας από κακόβουλο λογισμικό είναι δεδομένο για οποιοδήποτε υπολογιστή με Windows σήμερα. Μελέτες έχουν δείξει ότι ακόμα και τα Windows Vista, με τα νέα μέτρα ασφαλείας, παραμένουν ευάλωτα σε πολλές δικτυακές επιθέσεις. Αλλά ενώ το λογισμικό ασφαλείας μπορεί να είναι πανταχού παρόν, δεν είναι καθολικά αγαπητό. Η αργή σάρωση, οι ενοχλητικές ειδοποιήσεις και οι ατελ
Οι συσκευές Android στις ΗΠΑ αντιμετωπίζουν περισσότερες επιθέσεις κακόβουλων προγραμμάτων από τους υπολογιστές
Σχεδόν το 10% των συσκευών Android έχουν υποστεί επίθεση malware σε περίοδο τριών μηνών , σε σύγκριση με το 6% των υπολογιστών
Το NBC.com μίλησε για την εξυπηρέτηση τραπεζικών κακόβουλων προγραμμάτων
Η NBC δήλωσε ότι προσπαθεί να ξεκαθαρίσει τα ζητήματα που επηρέασαν επίσης κάποιες από τις άλλες ιστοσελίδες της .