Firma Symantec odkry�a, �e serwery Apache Tomcat zosta�y zainfekowane przez backdoora robaka, kt�ry dzia�a jak Java Servelet z tym, �e zamiast tworzy� strony www zachowuje si�, jak bot IRC, kt�ry wykonuje rozkazy atakuj�cego.

U�ytkownicy otwieraj�cy strony z zainfekowanego serwera nie s� zagro�eni, poniewa� Java.Tomdep jest zaprogramowany do skanowana i infekowania innych serwer�w Tomcat.

Robak pr�buje logowa� si� na inne serwery poprzez s�abe nazwy u�ytkownika oraz has�a takie jak "admin admin", "tomcat tomcat", "admin password" oraz podobne kombinacje.

Badacze z Symantec spekuluje, �e tego typu dzia�ania s� przygotowaniem pod atak DDoS z zainfekowanych serwer�w. Prawdopodobnie zarz�dzaj�cy atakami serwer znajduje si� na Tajwanie lub w Luksemburgu.

Symantec dodaje, �e ochrona antywirusowa nie jest tak popularna na serwerach jak na komputerach domowych. Eksperci doradzaj� administratorom wdro�y� zaktualizowane narz�dzia zabezpieczaj�ce serwery.

�r�d�o: softpedia.com