Новый Java-вредонос атакует серверы Apache Tomcat

Have a question? Ask in chat with AI!

PocketBookАнтивирусные компании заявляют об обнаружении самораспространяющегося зловредного кода, заражающего ПК с установленным на них Apache Tomcat. Сам новый код (названный Java.Tomdep) является бэкдором, созданным для нападений на другие компьютеры.

Java.Tomdep создан как Java-сервлет, привносящий в Apache Tomcat вредоносные функции, необходимые для управления с сервера IRC-коммуникаиями.
[adsense]

Сервера, распространяющие Java.Tomdep зафиксированы в Люксембурге и Тайване. В работе они не только передают команды и принимают отчеты, но еще контролируют общее состояние ботнета. Сам сервлет функционирует в средах Mac, Linux, и большей части операционок Windows. Хотя Java.Tomdep работает в Apache Tomcat, он не генерирует отдельных вредоносных страниц и используется исключительно как серверный IRC-бот, выполняющий команды оператора.

Кроме стандартного пакета команд, код может генерировать серверные процессы, самообновляться, разыскивать прочие Tomcat-сервера и производить запуск Socks-прокси.

А если у вас сейчас проблемы с деньгами, то рекомендую вас услугу микрозаймы онлайн. Очень часто выручает.

В Symantec считают, что сегодня посредством Java.Tomdep злоумышленники контролируют довольно большие вычислительные мощности и объем трафика, необходимые для DdoS-нападений.

При этом, Java.Tomdep ориентирован именно на проникновение в сервер, а совсем не на посетителей сайтов, обслуживаемых этим сервером. Это значит, что посетителям сайтов, работающих на инфицированном Apache Tomcat ничего не угрожает.


Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Предыдущая запись «Умный» стол за $4 тысячи не даст засидеться за работой
Следующая запись Google выпустил приложение для чтения СМИ и блогов