Νέο backdoor worm «προσβάλλει» το Apache Tomcat
Οι ερευνητές έχουν εντοπίσει ένα νέο αυτοαναπαραγόμενο κακόβουλο λογισμικό που μολύνει υπολογιστές που εκτελούν το Apache Tomcat Web, με backdoor που μπορεί να χρησιμοποιηθεί για να επιτεθεί σε άλλα μηχανήματα.
Ο Java.Tomdep,…
όπως ονομάστηκε ο ιός τύπου worm, είναι κώδικας που βασίζεται σε Java Servlet και δίνει στις πλατφόρμες Apache Tomcat κακόβουλες δυνατότητες.
Προκαλεί τα μολυσμένα μηχανήματα να διατηρήσουν την επικοινωνία Internet Relay Chat ( IRC ) με servers των επιτιθέμενων που βρίσκονται στην Ταϊβάν και το Λουξεμβούργο.
Οι διακομιστές ελέγχου στέλνουν τις εντολές και παραλαμβάνουν αναφορές προόδου προς και από τα μολυσμένα μηχανήματα. Οι πλατφόρμες που επηρεάζονται περιλαμβάνουν το Linux, το Mac OS X, το Solaris, και τις πιο υποστηριζόμενες εκδόσεις των Windows.
Σε αντίθεση με τον Darkleech και άλλα κακόβουλα προγράμματα που στοχεύουν διακομιστές Web, δεν υπάρχει καμία ένδειξη ότι χρησιμοποιείται για να επιτεθεί σε τελικούς χρήστες που επισκέπτονται ιστοσελίδες.
Πηγή: SecNews
Ο Java.Tomdep,…
όπως ονομάστηκε ο ιός τύπου worm, είναι κώδικας που βασίζεται σε Java Servlet και δίνει στις πλατφόρμες Apache Tomcat κακόβουλες δυνατότητες.
Προκαλεί τα μολυσμένα μηχανήματα να διατηρήσουν την επικοινωνία Internet Relay Chat ( IRC ) με servers των επιτιθέμενων που βρίσκονται στην Ταϊβάν και το Λουξεμβούργο.
Οι διακομιστές ελέγχου στέλνουν τις εντολές και παραλαμβάνουν αναφορές προόδου προς και από τα μολυσμένα μηχανήματα. Οι πλατφόρμες που επηρεάζονται περιλαμβάνουν το Linux, το Mac OS X, το Solaris, και τις πιο υποστηριζόμενες εκδόσεις των Windows.
Σε αντίθεση με τον Darkleech και άλλα κακόβουλα προγράμματα που στοχεύουν διακομιστές Web, δεν υπάρχει καμία ένδειξη ότι χρησιμοποιείται για να επιτεθεί σε τελικούς χρήστες που επισκέπτονται ιστοσελίδες.
Πηγή: SecNews
Labels
ΕΙΔΗΣΕΙΣ
Post A Comment
Δεν υπάρχουν σχόλια :