Серверы под управлением Apache Tomcat подвержены новой угрозе


SymantecСпециалистами по безопасности из антивирусной компании Symantec обнаружили новую угрозу для Apache Tomcat.

Java.Tomdep - червь с функционалом бэкдора, представляющий собой сервлет для серверного решения.

Т.е. вредоносное приложение не представляет угрозы для клиентских систем, а ориентировано исключительно на сервера, где червь подключается к IRC серверу для получения команд от злоумышленников. В целях компрометации машин червь прибегает к проведению брутфорс атаки.

Взломанные серверы помимо стандартного функционала, также могут проводить сканирование сети на предмет наличия других серверов Tomcat, которые можно инфицировать. Таким образом, наиболее вероятной целью создателей вируса является организация DDoS-атак.

Специалистам удалось установить, что C&C серверы злоумышленников расположены в Тайване и в Люксембурге. А случаи заражения были зафиксированы в

  • США;
  • Великобритании;
  • Бразилии;
  • Китае.


В настоящий момент жертвами этого вируса стало относительно маленькое количество машин.


Обновлено (21.11.2013 23:58)