BKDR_JAVAWAR.JG
Windows 2000, Windows Server 2003, Windows XP (32-bit, 64-bit), Windows Vista (32-bit, 64-bit), Windows 7 (32-bit, 64-bit)
- マルウェアタイプ: バックドア型
- 破壊活動の有無: なし
- 暗号化: なし
- 感染報告の有無: はい
概要
トレンドマイクロは、このマルウェアをNoteworthy(要注意)に分類しました。
マルウェアは、JavaによるHTTPサーバやJavaサーブレットコンテナをホストするコンピュータを対象とします。マルウェアは、感染したサーバのセキュリティを侵害するバックドア機能を備えています。
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
詳細
侵入方法
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
その他
マルウェアは、Java Server Pages(JSP)の形式でコンピュータに侵入します。そして "Apache Tomcat" といったJavaによるHTTPサーバやJavaサーブレットコンテナをホストするコンピュータを対象とします。
またマルウェアは、Tomcat Webアプリケーションマネージャが侵害されると、コンピュータにインストールまたは展開される場合があります。
これにより、マルウェアの作成者は、このマルウェアを含むWARファイルを容易にアップロードすることが可能になります。マルウェアは、アクセス可能なJSPへと自動的に追加されます。
マルウェアのバックドア活動は、以下の形式のJSPへアクセスすることにより、展開されます。
- http://<ホスト>:<ポート>/<Tomcatのwebappsフォルダ内にあるマルウェアのサブディレクトリ>/<マルウェアの名前>
マルウェアは、自身のWebコンソールのタブを利用することによって感染コンピュータ上でファイルのブラウズ、アップロード、編集、削除、ダウンロードおよびコピーを行うことが可能です。またマルウェアは、他のWebコンソールのタブを利用することによって、リモートコマンドラインを実行し、コンピュータの情報を閲覧する機能を備えています。
対応方法
手順 1
Windows XP、Windows Vista および Windows 7 のユーザは、コンピュータからマルウェアもしくはアドウェア等を完全に削除するために、ウイルス検索の実行前には必ず「システムの復元」を無効にしてください。
手順 2
最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「BKDR_JAVAWAR.JG」と検出したファイルはすべて削除してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。
ご利用はいかがでしたか? アンケートにご協力ください