网站源码有后门漏洞,恶意攻击网站瘫痪,这三个软件能帮到你!
目录:
防病毒供应商趋势科技的安全研究人员发现了一种后门类型恶意软件,它感染基于Java的HTTP服务器,并允许攻击者在底层系统上执行恶意命令
威胁, (称为BKDR_JAVAWAR.JG)以JavaServer Page(JSP)的形式出现,该类型的Web页面只能通过具有Java servlet容器(如Apache Tomcat)的专用Web服务器进行部署和提供。 (另请参阅“2013年的安全:手机恶意软件的崛起和黑客活动的崛起。”)
一旦部署了此页面,攻击者就可以远程访问它,并且可以使用其功能来浏览,上传,编辑,删除和下载或使用Web控制台界面从受感染系统复制文件。这与基于PHP的后门程序(通常称为PHP Web shell)提供的功能类似。
[进一步阅读:如何从Windows PC删除恶意软件]“除了访问敏感信息外,攻击者通过后门获得对受感染系统的控制,并且可以在易受攻击的服务器上执行更多恶意命令。“趋势科技研究人员上周在一篇博客文章中表示。
邀请其他恶意软件
该JSP后门可以由其他安装恶意软件已经运行在承载基于Java的HTTP服务器和Java servlet容器的系统上,或者可以在从这样的系统浏览恶意网站时下载
根据趋势科技的技术说明,运行Windows 2000, Windows Server 2003,Windows XP,Windows Vista和Windows 7.
“另一种可能的攻击情况是,攻击者检查由Apache Tomcat驱动的网站,然后尝试访问Tomcat Web应用程序管理器,”趋势科技研究人员表示。 “使用密码破解工具,网络犯罪分子能够登录并获得管理员/管理权限,从而允许与服务器的后门一起部署Web应用程序存档(WAR)文件。”
为了保护他们的服务器免受此类攻击趋势科技研究人员称,网络管理员应该使用强大的密码,这些密码不能通过使用暴力破解工具轻易破解,应该部署可用于其系统和软件的所有安全更新,并应避免访问未知和不可信任的网站。