Malware menargetkan server Java

Peneliti keamanan dari vendor antivirus Trend Micro telah menemukan malware tipe backdoor yang menginfeksi server HTTP berbasis Java dan memungkinkan penyerang untuk mengeksekusi perintah jahat pada sistem yang mendasari.

Ancaman, dikenal sebagai BKDR_JAVAWAR.JG, datang dalam bentuk JavaServer Page (JSP), sejenis halaman Web yang hanya dapat digunakan dan disajikan dari server Web khusus dengan kontainer Java servlet, seperti Apache Tomcat. (Lihat juga "Keamanan di 2013: Munculnya malware mobile dan jatuhnya hacktivisme.")

Setelah halaman ini disebarkan, penyerang dapat mengaksesnya dari jarak jauh dan dapat menggunakan fungsinya untuk menjelajah, mengunggah, mengedit, menghapus, mengunduh atau menyalin file dari sistem yang terinfeksi menggunakan antarmuka konsol Web. Ini mirip dengan fungsi yang disediakan oleh backdoors berbasis PHP, umumnya dikenal sebagai shell Web PHP.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

"Selain mendapatkan akses ke informasi sensitif, penyerang mendapatkan kontrol dari sistem yang terinfeksi melalui backdoor dan dapat melakukan lebih banyak perintah jahat ke server yang rentan, "kata peneliti Trend Micro pekan lalu di sebuah posting blog.

Mengundang malware lainnya

Backdoor JSP ini dapat diinstal oleh lainnya malware yang sudah berjalan di sistem yang menginangi server HTTP berbasis Java dan kontainer Java servlet atau dapat diunduh saat menjelajah ke situs web berbahaya dari sistem semacam itu.

Menurut catatan teknis Trend Micro, sistem target malware menjalankan Windows 2000, Windows Server 2003, Windows XP, Windows Vista, dan Windows 7.

"Skenario serangan lain yang mungkin adalah ketika penyerang memeriksa situs web yang didukung oleh Apache Tomcat kemudian mencoba mengakses Tomcat Web Application Manager," kata peneliti Trend Micro. "Dengan menggunakan alat penguncian kata sandi, penjahat dunia maya dapat masuk dan mendapatkan hak manajer / administratif yang memungkinkan penyebaran arsip arsip aplikasi Web (WAR) yang dikemas dengan backdoor ke server."

Untuk melindungi server mereka dari seperti ancaman, administrator jaringan harus menggunakan kata sandi yang kuat yang tidak dapat dengan mudah dipecahkan dengan menggunakan alat kekerasan, harus menerapkan semua pembaruan keamanan yang tersedia untuk sistem dan perangkat lunak mereka dan harus menghindari mengunjungi situs web yang tidak dikenal dan tidak dipercaya, kata peneliti Trend Micro.