El malware tiene una funcionalidad de backdoor y corre como un archivo JavaServer Page (JSP).
Investigadores de seguridad del fabricante de antivirus Trend Micro han encontrado un malware del tipo backdoor que infecta servidores HTTP con Java y que permite a los atacantes ejecutar comandos maliciosos en los sistemas.
La amenaza, conocido como BKDR_JAVAWAR.JG viene en la forma de una JavaServer Page (JSP), un tipo de página web que solo puede implementarse desde un servidor especializado usando una interfaz de consola. Esto es similar a la funcionalidad dada por las puertas flasas basadas en PHP, normalmente conocidas como cáscaras web de PHP.
“Además de ganar acceso a información privada, el atacante gana control del sistema infectado a través de la puerta falsa y puede hacer más comandos maliciosos en el servidor vulnerado”, dijeron los investigadores de Tren Micro el jueves en un blog.
Esta puerta trasera JSP puede ser instalada por otros malware que ya están corriendo en el sistema que corre el servidor HTTP basado en Java, o puede descargarse cuando se navega por páginas web maliciosas desde ese sistema.
Según las notas técnicas de Tren Micro, el malware ataca sistemas con Windows 2000, Windows Server 2003, Windows XP, Windows Vista y Windows 7.