Ano ang Malware?
Talaan ng mga Nilalaman:
Ang banta, na kilala bilang BKDR_JAVAWAR.JG, ay nagmumula sa anyo ng isang JavaServer Page (JSP), isang uri ng Web page na maaari lamang i-deploy at magsilbi mula sa isang dalubhasang Web server na may Java servlet container, tulad ng Apache Tomcat. (Tingnan din ang "Security sa 2013: Ang pagtaas ng malware sa mobile at pagbagsak ng hacktivism.")
Sa sandaling maisakatuparan ang pahinang ito, ma-access ito ng pag-atake sa malayuan at magagamit ang mga function nito upang mag-browse, mag-upload, mag-edit, magtanggal, mag-download o kopyahin ang mga file mula sa nahawaang sistema gamit ang interface ng Web console.
[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]
"Bukod sa pagkakaroon ng access sa sensitibong impormasyon, isang magsasalakay nakakuha ng kontrol sa nahawaang sistema sa pamamagitan ng backdoor at maaaring magsagawa ng higit pang mga malisyosong command papunta sa mahina na server, "Sinabi ng Trend Micro na mga mananaliksik noong nakaraang linggo sa isang blog post.Nag-aanyaya sa ibang malware
Ang backdoor JSP na ito ay maaaring i-install ng iba pang malware na tumatakbo sa system na nagho-host ng Java na nakabatay sa HTTP server at Java servlet container o maaaring ma-download kapag nagba-browse sa mga malisyosong website mula sa gayong sistema.
Ayon sa mga teknikal na tala ng Trend Micro, ang mga system ng target ng malware na nagpapatakbo ng Windows 2000, "Ang isa pang posibleng sitwasyong pag-atake ay kapag ang isang magsasalakay ay sumusuri para sa mga website na pinapatakbo ng Apache Tomcat pagkatapos ay sinusubukan na ma-access ang Tomcat Web Application Manager," Sinabi ng Trend Micro na mga mananaliksik. "Gamit ang isang tool sa pag-crack ng password, ang mga cybercriminal ay makakapag-log in at makakuha ng mga karapatan sa manager / administratibo na nagpapahintulot sa pag-deploy ng mga file ng Web application archive (WAR) na nakabalot sa backdoor sa server."
Upang protektahan ang kanilang mga server mula sa naturang pagbabanta, ang mga tagapangasiwa ng network ay dapat gumamit ng malakas na mga password na hindi maaaring madaling basag sa pamamagitan ng paggamit ng mga tool ng malupit na puwersa, dapat na i-deploy ang lahat ng mga update sa seguridad na magagamit para sa kanilang mga system at software at dapat iwasan ang pagbisita sa mga hindi kilalang at hindi pinagkakatiwalaang mga website, sinabi ng Trend Micro na mga mananaliksik
Mga Pag-target sa Pag-target sa Online na Online sa UK, Lags sa US
U.K. Malamang na sa lalong madaling panahon makita ng mga surfing sa internet ang pag-deploy ng isang kontrobersyal na sistema ng pag-target sa pag-uugali ng ad, habang ang konsepto ...
Mga target sa Android messaging na target ng mga aktibista ng Tibet
Ang pagtatasa ng isang piraso ng Android spyware na nagta-target sa isang kilalang figure pampulitika ng Tibet ay nagpapahiwatig na maaaring ito ay binuo upang malaman ang biktima Ang eksaktong lokasyon.
Mga target sa pag-target ng privacy-invading network ng mga mobile na ad
Mobile security vendor Mga plano sa Lookout upang magsimulang mag-flag bilang mga mobile app ng adware na gumagamit ng mga agresibong network ng ad kung hindi sila 't makakuha ng malinaw na pahintulot mula sa mga gumagamit bago magsagawa ng pag-uugali na posibleng lumalabag sa pagkapribado.