中国网格(cnwg.cn)1月10日讯,Z近,Trend Micro发现一个新的恶意软件,它会伪装成一个Java服务器页面,但实际上却是创建一个后门,来控制受损的服务器。这使得JAVA服务器面临着恶意后门的威胁。

通过这个后门允许任何浏览、上传、编辑、删除、下载或者复制文件等行为,并且攻击者也可以查 看系统信息、程序版本、安装以及重要的目录。

目前该恶意软件影响规模有限,想要攻击成功,目标系统必须有一个Java Servlet容器(比如Apache Tomcat)或者基于Java的HTTP服务器。另一种可能的情形是:一旦被攻击的网站是由Apache Tomcat驱动,攻击者即可能访问Tomcat Web Application Manager。