Osetin
28.11.2013, 11:55
Исследователи обнаружили червя, который устанавливает бэкдор на компьютеры с веб-сервером Apache Tomcat. В дальнейшем зловред может использоваться для заражения других машин, получения и исполнения команд с удаленного сервера.
http://www.xakep.ru/post/61633/worm.jpg
Новый червь получил название Java.Tomdep, а его описание опубликовано вчера в блоге компании Symantec.
Зловред работает как сервлет, но не генерирует веб-страниц, а выполняет функции IRC-бота. Он подключается к удаленному IRC-серверу в Тайване или Люксембурге и получает оттуда команды.
Java.Tomdep не опасен для обычных пользователей, которые подключаются к хосту. Его задача — заражать другие серверы Apache Tomcat. Он способен функционировать как SOCKS-прокси и осуществлять UDP-флуд. Вероятно, основная цель — подготовка инфраструктуры для DDoS-атак.
После нахождения другого сервера Apache Tomcat червь пробует на нем простые имена пользователей и пароли по списку.
http://www.xakep.ru/post/61633/tomdep.png
В случае успеха — устанавливается туда.
http://www.xakep.ru/post/61633/tomdep.png
http://www.xakep.ru/post/61633/worm.jpg
Новый червь получил название Java.Tomdep, а его описание опубликовано вчера в блоге компании Symantec.
Зловред работает как сервлет, но не генерирует веб-страниц, а выполняет функции IRC-бота. Он подключается к удаленному IRC-серверу в Тайване или Люксембурге и получает оттуда команды.
Java.Tomdep не опасен для обычных пользователей, которые подключаются к хосту. Его задача — заражать другие серверы Apache Tomcat. Он способен функционировать как SOCKS-прокси и осуществлять UDP-флуд. Вероятно, основная цель — подготовка инфраструктуры для DDoS-атак.
После нахождения другого сервера Apache Tomcat червь пробует на нем простые имена пользователей и пароли по списку.
http://www.xakep.ru/post/61633/tomdep.png
В случае успеха — устанавливается туда.
http://www.xakep.ru/post/61633/tomdep.png