میلویئر کے مقاصد جاوا سرورز

اینٹیوائرس فروٹر سے سیکورٹی محققین رجحان مائکرو نے جاوا اسمارٹ ٹی ٹی پی سرورز کو متاثر کرتا ہے جو پچھلے دروازے کی قسم میلویئر کا ایک ٹکڑا بے نقاب کرتا ہے اور حملہ آوروں کو بنیادی نظام پر بدسلوکی احکامات پر عمل کرنے کی اجازت دیتا ہے.

خطرہ، BKDR_JAVAWAR.JG کے طور پر جانا جاتا ہے، جاوا ایسسرور پیج (جے پی ایس) کی شکل میں آتا ہے، جو ایک ایسے صفحے کا صفحہ ہوتا ہے جو صرف ایک ویب ویب سرور سے جاوا سرور کنٹینر کے ساتھ تعینات کیا جا سکتا ہے، جیسے اپاچی ٹامکٹ. ("2013 میں سیکورٹی: موبائل میلویئر کے اضافے اور ہیکٹیویزم کے خاتمے.")

یہ صفحہ تعینات کیا جاتا ہے ایک بار، حملہ آور اس سے دور تک رسائی حاصل کر سکتے ہیں اور براؤز، اپ لوڈ، ترمیم، خارج کرنے، ڈاؤن لوڈ، اتارنا کرنے کے لئے اپنے افعال کا استعمال کر سکتے ہیں. ویب کنسول انٹرفیس کا استعمال کرتے ہوئے متاثرہ نظام سے فائلوں کو فائلوں کاپی کریں یا کاپی کریں. عام طور پر پی ایچ پی ویب شیلز کے طور پر جانا جاتا ہے پی ایچ پی کی بنیاد پر پچھلے جہانوں کی طرف سے فراہم کی گئی فعالیت کی طرح ہے. [

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

"حساس معلومات تک رسائی حاصل کرنے کے علاوہ، ایک حملہ آور پچھلے دروازے کے ذریعے متاثرہ نظام کے کنٹرول کو حاصل کرنے اور خطرناک سرور پر زیادہ بدسلوکی حکم دیتا ہے، "رجحان مائکرو محققین نے گزشتہ ہفتے ایک بلاگ پوسٹ میں کہا.

دیگر میلویئر کو دعوت دیتی ہے

یہ JSP پچھلے دروازے دوسرے کی طرف سے نصب کیا جا سکتا ہے. میلویئر پہلے ہی اس نظام پر چل رہا ہے جس میں جاوا کی بنیاد پر HTTP سرور اور جاوا سرپل کنٹینر ہو جاتا ہے یا اس طرح کے نظام سے بدسلوکی ویب سائٹس کو براؤز کرنے پر ڈاؤن لوڈ کیا جا سکتا ہے.

رجحان مائیکرو ٹیکنیکل نوٹوں کے مطابق، ونڈوز 2000 چلانے والے میلویئر اہداف کے نظام کے مطابق، ونڈوز سرور 2003، ونڈوز ایکس پی، ونڈوز وسٹا، اور ونڈوز 7.

"ایک اور ممکنہ حملے کا منظر یہ ہے جب ایک حملہ آور اپاچی ٹامٹ کے ذریعے چلنے والے ویب سائٹس کی جانچ پڑتال کرتا ہے تو پھر ٹامک ویب ایپلی کیشن مینیجر تک رسائی حاصل کرنے کی کوشش کرتا ہے" رجحان مائکرو محققین نے کہا. "پاس ورڈ کریکنگ آلے کا استعمال کرتے ہوئے، cybercriminals لاگ ان کرنے اور مینیجر / انتظامی حقوق حاصل کرنے کے قابل ہیں جو ویب ایپلی کیشن آرکائیو (WAR) فائلوں کو سرور پر سرور کے ساتھ پیک کیا گیا ہے."

اس طرح سے اپنے سرورز کی حفاظت کے لئے. رجحان مائکرو محققین نے کہا کہ خطرات، نیٹ ورک منتظمین کو مضبوط پاس ورڈ استعمال کرنا چاہیے جو برتن فورس ٹولز کو استعمال کرکے آسانی سے ٹوٹ نہیں پایا جا سکتا ہے، ان کے سسٹم اور سافٹ ویئر کے لئے دستیاب تمام سیکیورٹی اپ ڈیٹس کو تعین کرنا چاہیے اور غیر جانبدار اور بے شمار ویب سائٹس کا دورہ کرنا چاہئے.