به گزارش سافتگذر به نقل از فن آوری اطلاعات ایران، محققان امنیتی مؤسسه ترندمیکرو میگویند بدافزار تازهای را
شناسایی کرده که سرورهای HTTP مبتنی بر جاوا را هدف قرار می دهد.
این بدافزار به مهاجمان امکان می دهد تا کدهای مخرب مورد نظر خود را به طور مخفیانه بر روی سیستم های مختلف اجرا کنند.
این بدافزار با نام کامل BKDR_JAVAWAR.JG در قالب صفحات جاوا سرور یا
JavaServe Page منتشر می شود. این صفحات نوعی از صفحات وب هستند که تنها از
طریق وب سرورهای خاصی که مجهز به مولفه های جاوا مانند Apache Tomcat
باشند، قابل اجرا هستند.
به محض اجرای این صفحات آلوده مهاجم می تواند از راه دور به سرور مورد
نظر دسترسی پیدا کرده و اقدامات تخریبی مورد نظر را از طریق مرورگر
اینترنتی انجام دهد. به عنوان مثال اطلاعاتی را حذف ، ویرایش، پاک یا آپلود
کند و داده هایی را از سیستم های آلوده کپی و منتقل نماید.
این بدافزار می تواند سیستم های مجهز به ویندوزهای ۲۰۰۰، سرور ۲۰۰۳، XP، ویستا و ۷ را آلوده کند.
محققان امنیتی به وب مسترها توصیه کرده اند حتما وصله های به روزرسان
جاوا و ویندوز را نصب کنند تا از گسترش بدافزار مخرب یاد شده جلوگیری به
عمل آورند.