Yesware Malware Upload to Server
Innehållsförteckning:
Säkerhetsforskare från antivirusleverantör Trend Micro har avslöjat en del malware av bakdörrstyp som infekterar Java-baserade HTTP-servrar och tillåter angripare att utföra skadliga kommandon på de underliggande systemen.
Hotet, känd som BKDR_JAVAWAR.JG, kommer i form av en JavaServer Page (JSP), en typ av webbsida som bara kan distribueras och serveras från en specialiserad webbserver med en Java servletbehållare, till exempel Apache Tomcat. (Se även "Säkerhet 2013: Ökningen av mobila malware och fall av hacktivism.")
När den här sidan har installerats kan angriparen få åtkomst till den på distans och kan använda sina funktioner för att bläddra, ladda upp, redigera, ta bort, hämta eller kopiera filer från det infekterade systemet med hjälp av ett webbkonsolgränssnitt. Detta liknar funktionaliteten som tillhandahålls av PHP-baserade bakdörrar, allmänt kända som PHP-webskalor.
[Vidare läsning: Så här tar du bort skadlig kod från din Windows-dator]"Bortsett från att få tillgång till känslig information, kan en angripare får kontroll över det infekterade systemet via bakdörren och kan utföra fler skadliga kommandon på den utsatta servern ", säger Trend Micro-forskare förra veckan i ett blogginlägg.
Bjud in annan skadlig kod
Denna JSP-bakdörr kan installeras av andra skadlig kod som redan körs på systemet som är värd för den Java-baserade HTTP-servern och Java Servlet-behållaren eller kan laddas ner när du surfar till skadliga webbplatser från ett sådant system.
Enligt Trend Micros tekniska anteckningar används de malware-målsystem som kör Windows 2000, Windows Server 2003, Windows XP, Windows Vista och Windows 7.
"Ett annat möjligt angreppsscenario är när en angripare kontrollerar webbplatser som drivs av Apache Tomcat och försöker komma åt Tomcat Web Application Manager," Trend Micro forskarna sa. "Med hjälp av ett lösenordsverktyg kan cyberkriminella logga in och få administratörs / administrativa rättigheter som möjliggör utplacering av webapplikationsarkiv (WAR) -filer som är förpackade med bakdörren till servern."
För att skydda sina servrar från sådana hot, nätverksadministratörer bör använda starka lösenord som inte enkelt kan knäckas med hjälp av brutna kraftverktyg, ska använda alla säkerhetsuppdateringar som är tillgängliga för sina system och programvara och bör undvika att besöka okända och otillförlitliga webbplatser, säger Trend Micro-forskarna.
Dubbeltag programvara riktar sig till Utility Data Center
Specialist för dataskyddsprogram Double-Take Software syftar till att gå in på datacentermarknaden.
Dell Studio XPS 8100 är ett prisvärt skrivbord som riktar sig till personer som söker ett allsidigt skickligt system som inte nödvändigtvis behöver tinker med. Prissatt till $ 1429 (per den 1 februari 2010) levereras den med en Core i5-750-processor, 8 GB DDR3-1333-minne, kraftfull nVidia GTX 260-grafik och Windows 7 Home Premium 64-bitars. Du kan uppgradera till en Core i7-processor till $ 115 mer.
Studio CPS i5-750 CPU körs vid 2,66 GHz; kombinerat med den rika RAM och hårddisken på 1TB 7200 rpm, hjälper processorn Windows 7-hummen jämnt. Maskinen gjorde en respektabel 129 i vår WorldBench 6 testpaket, ett märke som är ungefär lika med det för Dell XPS 435-skrivbordet som det ersätter. För maximal prestanda för $ 1500 är det dock svårt att titta förbi Micro Express MicroBlex 95B: Datorns överklockade Core i7-950-processor och 3GB DDR3-1600-minne slog det till ett WorldBench 6-poäng på 148
Symantec varnar malware som riktar sig mot SQL-databaser
Symantec har upptäckt en annan udda del av skadlig kod som tycks vara riktade mot Iran och är utformad för att blanda sig med SQL-databaser.
