ΑρχικήsecurityΝέο backdoor worm εντοπίστηκε να επιτίθεται σε ιστοσελίδες που «τρέχουν» Apache Tomcat...

Νέο backdoor worm εντοπίστηκε να επιτίθεται σε ιστοσελίδες που «τρέχουν» Apache Tomcat

Tomdep-1Οι ερευνητές έχουν εντοπίσει ένα νέο αυτοαναπαραγόμενο κακόβουλο λογισμικό που μολύνει υπολογιστές που εκτελούν το Apache Tomcat Web, με backdoor που μπορεί να χρησιμοποιηθεί για να επιτεθεί σε άλλα μηχανήματα.

Ο Java.Tomdep, όπως ονομάστηκε ο ιός τύπου worm, είναι κώδικας που βασίζεται σε Java Servlet και δίνει στις πλατφόρμες Apache Tomcat κακόβουλες δυνατότητες. Προκαλεί τα μολυσμένα μηχανήματα να διατηρήσουν την επικοινωνία Internet Relay Chat ( IRC ) με servers των επιτιθέμενων που βρίσκονται στην Ταϊβάν και το Λουξεμβούργο. Οι διακομιστές ελέγχου στέλνουν τις εντολές και παραλαμβάνουν αναφορές προόδου προς και από τα μολυσμένα μηχανήματα. Οι πλατφόρμες που επηρεάζονται περιλαμβάνουν εκδόσεις Linux,  Mac OS X,  Solaris, και τις πιο υποστηριζόμενες εκδόσεις των Windows.

Σε ένα blog post που δημοσιεύθηκε την Τετάρτη, ο Takashi Katsuki, ένας ερευνητής της Symantec, δήλωσε ότι ο Java.Tomdep φαίνεται να σχεδιάστηκε για να αξιοποιήσει τις τεράστιες ποσότητες εύρους ζώνης και υπολογιστικής ισχύος σε διακομιστές Web για χρήση σε denial- of-service επιθέσεις εναντίον άλλων μηχανών. Σε αντίθεση με τον Darkleech και άλλα κακόβουλα προγράμματα που στοχεύουν διακομιστές Web, δεν υπάρχει καμία ένδειξη ότι χρησιμοποιείται για να επιτεθεί σε τελικούς χρήστες που επισκέπτονται ιστοσελίδες.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS