Антивирусные компании заявляют об обнаружении самораспространяющегося зловредного кода, заражающего ПК с установленным на них Apache Tomcat. Сам новый код (названный Java.Tomdep) является бэкдором, созданным для нападений на другие компьютеры.
Java.Tomdep создан как Java-сервлет, привносящий в Apache Tomcat вредоносные функции, необходимые для управления с сервера IRC-коммуникаиями.
[adsense]
Сервера, распространяющие Java.Tomdep зафиксированы в Люксембурге и Тайване. В работе они не только передают команды и принимают отчеты, но еще контролируют общее состояние ботнета. Сам сервлет функционирует в средах Mac, Linux, и большей части операционок Windows. Хотя Java.Tomdep работает в Apache Tomcat, он не генерирует отдельных вредоносных страниц и используется исключительно как серверный IRC-бот, выполняющий команды оператора.
Кроме стандартного пакета команд, код может генерировать серверные процессы, самообновляться, разыскивать прочие Tomcat-сервера и производить запуск Socks-прокси.
А если у вас сейчас проблемы с деньгами, то рекомендую вас услугу микрозаймы онлайн. Очень часто выручает.
В Symantec считают, что сегодня посредством Java.Tomdep злоумышленники контролируют довольно большие вычислительные мощности и объем трафика, необходимые для DdoS-нападений.
При этом, Java.Tomdep ориентирован именно на проникновение в сервер, а совсем не на посетителей сайтов, обслуживаемых этим сервером. Это значит, что посетителям сайтов, работающих на инфицированном Apache Tomcat ничего не угрожает.