 Firma Symantec odkryła, że serwery Apache Tomcat zostały zainfekowane przez backdoora robaka, który działa jak Java Servelet z tym, że zamiast tworzyć strony www zachowuje się, jak bot IRC, który wykonuje rozkazy atakującego.
Użytkownicy otwierający strony z zainfekowanego serwera nie są zagrożeni, ponieważ Java.Tomdep jest zaprogramowany do skanowana i infekowania innych serwerów Tomcat.
Robak próbuje logować się na inne serwery poprzez słabe nazwy użytkownika oraz hasła takie jak "admin admin", "tomcat tomcat", "admin password" oraz podobne kombinacje.
Badacze z Symantec spekuluje, że tego typu działania są przygotowaniem pod atak DDoS z zainfekowanych serwerów. Prawdopodobnie zarządzający atakami serwer znajduje się na Tajwanie lub w Luksemburgu.
Symantec dodaje, że ochrona antywirusowa nie jest tak popularna na serwerach jak na komputerach domowych. Eksperci doradzają administratorom wdrożyć zaktualizowane narzędzia zabezpieczające serwery.
Źródło: softpedia.com |
