新型恶意软件瞄准Java服务器

　　Trend Micro发现了一个新的恶意软件，被称为BKDR_JAVAWAR.JG，它会伪装成一个Java服务器页面，但实际上却是创建一个后门，来控制受损的服务器。这可能会造成大范围的损害：一旦开启，这个后门会允许任何浏览、上传、编辑、删除、下载或者复制文件等行为，而这一切只需要一个Web控制台。攻击者也可以查看系统信息、程序版本、安装以及重要的目录。

　　更糟的是，它甚至可以执行远程命令行指令、获取敏感信息，因此攻击者可以通过后面控制受感染的机器，在受感染的机器上执行更多的恶意命令。

　　“该恶意软件可以通过恶意网站文件下载或者由其它恶意软件安装”，Trend Micro如是说：“Web服务器将会成为犯罪目标，因为它们存储了重要的资料，一旦不知情的用户访问了那些网站就可以影响更多的计算机。”

　　好消息是，影响的规模有限。想要攻击成功，目标系统必须有一个Java Servlet容器(比如Apache Tomcat)或者基于Java的HTTP服务器。另一种可能的情形是：一旦被攻击的网站是由Apache Tomcat驱动，攻击者即可能访问Tomcat Web Application Manager。

　　“使用密码破解工具，网络罪犯能够登录并获得管理员权限，这样就可以部署服务器后面的WAR(Web application archive)文件包了”，研究人员说道：“后门会自动添加到受影响的Java Server页面中。”

　　当然，用户可以通过简单的操作防止受感染：一是定期升级可信赖软件提供商的安全升级，这样就可以免于因软件漏洞而受攻击;二是不要轻易访问未知网站;三是，用户一定要使用强密码，这样可以防止被密码破解工具强行破解。

　　原文链接：InfoSecurity Magazine

　　(责任编辑：leonlee07)