Исследователи обнаружили червя, который устанавливает бэкдор на компьютеры с веб-сервером Apache Tomcat. В дальнейшем зловред может использоваться для заражения других машин, получения и исполнения команд с удаленного сервера.

Новый червь получил название Java.Tomdep, а его описание опубликовано вчера в блоге компании Symantec.

Зловред работает как сервлет, но не генерирует веб-страниц, а выполняет функции IRC-бота. Он подключается к удаленному IRC-серверу в Тайване или Люксембурге и получает оттуда команды.

Java.Tomdep не опасен для обычных пользователей, которые подключаются к хосту. Его задача — заражать другие серверы Apache Tomcat. Он способен функционировать как SOCKS-прокси и осуществлять UDP-флуд. Вероятно, основная цель — подготовка инфраструктуры для DDoS-атак.

После нахождения другого сервера Apache Tomcat червь пробует на нем простые имена пользователей и пароли по списку.

В случае успеха — устанавливается туда.



Оставить мнение