2013-11-30 03:22:07
Οι ερευνητές έχουν εντοπίσει ένα νέο αυτοαναπαραγόμενο κακόβουλο λογισμικό που μολύνει υπολογιστές που... εκτελούν τοApache Tomcat Web, με backdoor που μπορεί να χρησιμοποιηθεί για να επιτεθεί σε άλλα μηχανήματα.
Ο Java.Tomdep, όπως ονομάστηκε ο ιός τύπου worm, είναι κώδικας που βασίζεται σεJava Servlet και δίνει στις πλατφόρμεςApache Tomcat κακόβουλες δυνατότητες.
Προκαλεί τα μολυσμένα μηχανήματα να διατηρήσουν την επικοινωνία Internet Relay Chat ( IRC ) με servers των επιτιθέμενων που βρίσκονται στην Ταϊβάν και το Λουξεμβούργο.
Οι διακομιστές ελέγχου στέλνουν τις εντολές και παραλαμβάνουν αναφορές προόδου προς και από τα μολυσμένα μηχανήματα. Οι πλατφόρμες που επηρεάζονται περιλαμβάνουν το Linux, το Mac OS X, το Solaris, και τις πιο υποστηριζόμενες εκδόσεις των Windows.
Σε αντίθεση με τον Darkleech και άλλα κακόβουλα προγράμματα που στοχεύουν διακομιστές Web, δεν υπάρχει καμία ένδειξη ότι χρησιμοποιείται για να επιτεθεί σε τελικούς χρήστες που επισκέπτονται ιστοσελίδες.
SecNews
Tromaktiko
Ο Java.Tomdep, όπως ονομάστηκε ο ιός τύπου worm, είναι κώδικας που βασίζεται σεJava Servlet και δίνει στις πλατφόρμεςApache Tomcat κακόβουλες δυνατότητες.
Προκαλεί τα μολυσμένα μηχανήματα να διατηρήσουν την επικοινωνία Internet Relay Chat ( IRC ) με servers των επιτιθέμενων που βρίσκονται στην Ταϊβάν και το Λουξεμβούργο.
Οι διακομιστές ελέγχου στέλνουν τις εντολές και παραλαμβάνουν αναφορές προόδου προς και από τα μολυσμένα μηχανήματα. Οι πλατφόρμες που επηρεάζονται περιλαμβάνουν το Linux, το Mac OS X, το Solaris, και τις πιο υποστηριζόμενες εκδόσεις των Windows.
Σε αντίθεση με τον Darkleech και άλλα κακόβουλα προγράμματα που στοχεύουν διακομιστές Web, δεν υπάρχει καμία ένδειξη ότι χρησιμοποιείται για να επιτεθεί σε τελικούς χρήστες που επισκέπτονται ιστοσελίδες.
SecNews
Tromaktiko
ΜΟΙΡΑΣΤΕΙΤΕ
ΔΕΙΤΕ ΑΚΟΜΑ
ΕΠΟΜΕΝΟ ΑΡΘΡΟ
Οι αλβανικές αρχές κατέσχεσαν 700 κιλά μαριχουάνα
ΣΧΟΛΙΑΣΤΕ
