قربانی بدافزارها، اینبار سرورهای جاوا هستند که هکرها از طریق آن میتوانند به اطلاعات سیستم آلوده دست پیدا کنند.
پژوهشگران امنیتی شرکت ترند میکرو اخیراً اعلام کردهاند سروروهای اچ.تی.تی.پی تحت جاوا به بدافزارهایی آلوده شده که هکرها به کمک آنها میتوانند به سیستمهای زیرساختاری رایانهای نفوذ کنند.
به گزارش ایتنا از همکاران سیستم به وب سایت pcworld، پژوهشگران گفتهاند نام این بدافزار جدید BKDR_JAVAWAR. JG است و از طریق یکی از صفحات جاواسرور (JSP) منتشر میشود.
این صفحات فقط از طریق یک سرور خاص تحت جاوا قابل دسترسی است.
به گفته پژوهشگران، وقتی این بدافزار به صفحات جاوا نفوذ کرد، هکرها میتوانند از راه دور به آن دسترسی داشته باشند و از آن برای جستوجو، آپلود، ویرایش، حذف و یا کپی کردن اطلاعات ذخیره شده در سیستمهای آلوده استفاده کنند.
پژوهشگران شرکت ترند میکرو گفتهاند هکرها به کمک این بدافزار علاوه بر اینکه به اطلاعات حساس دسترسی پیدا میکنند، میتوانند کنترل سیستمهای آلوده را به دست بگیرند و عملیات شرورانه بیشتری بر روی سرورهای آسیب پذیر انجام دهند.
به گفته آنها، این بدافزار در حال حاضر سیستمهای رایانهای تحت ویندوز ۲۰۰۰، ویندوز سرور ۲۰۰۳، ویندوز ایکس پی، ویستا و ۷ را آلوده کرده است.
پژوهشگران گفتهاند سناریوی خطرناک مربوط به این بدافزار این است که هکرها میتوانند به وب سایتهایی که تحت سرورهای آلوده است، نفوذ کنند و با استفاده از ابزارهای هک گذرواژه، کنترل وب سایت را به دست گیرند.
پژوهشگران توصیه کردهاند متصدیان و مدیران وب سایتها باید از گذرواژههای قوی و بسیار امن استفاده کنند.