Οι
ερευνητές έχουν εντοπίσει ένα νέο αυτοαναπαραγόμενο κακόβουλο λογισμικό
που μολύνει υπολογιστές που εκτελούν το Apache Tomcat Web, με backdoor που μπορεί να χρησιμοποιηθεί για να επιτεθεί σε άλλα μηχανήματα.Ο Java.Tomdep, όπως ονομάστηκε ο ιός τύπου worm, είναι κώδικας που
βασίζεται σε Java Servlet και δίνει στις πλατφόρμες Apache Tomcat
κακόβουλες δυνατότητες. Προκαλεί τα μολυσμένα μηχανήματα να διατηρήσουν
την επικοινωνία Internet Relay Chat ( IRC ) με servers των επιτιθέμενων
που βρίσκονται στην Ταϊβάν και το Λουξεμβούργο. Οι διακομιστές ελέγχου
στέλνουν τις εντολές και παραλαμβάνουν αναφορές προόδου προς και από τα
μολυσμένα μηχανήματα. Οι πλατφόρμες που....
επηρεάζονται περιλαμβάνουν εκδόσεις Linux, Mac OS X, Solaris, και τις πιο υποστηριζόμενες εκδόσεις των Windows.
Σε ένα blog post που δημοσιεύθηκε την Τετάρτη, ο Takashi Katsuki, ένας ερευνητής της Symantec, δήλωσε ότι ο Java.Tomdep φαίνεται να σχεδιάστηκε για να αξιοποιήσει τις τεράστιες ποσότητες εύρους ζώνης και υπολογιστικής ισχύος σε διακομιστές Web για χρήση σε denial- of-service επιθέσεις εναντίον άλλων μηχανών. Σε αντίθεση με τον Darkleech και άλλα κακόβουλα προγράμματα που στοχεύουν διακομιστές Web, δεν υπάρχει καμία ένδειξη ότι χρησιμοποιείται για να επιτεθεί σε τελικούς χρήστες που επισκέπτονται ιστοσελίδες.
http://www.secnews.gr/
επηρεάζονται περιλαμβάνουν εκδόσεις Linux, Mac OS X, Solaris, και τις πιο υποστηριζόμενες εκδόσεις των Windows.
Σε ένα blog post που δημοσιεύθηκε την Τετάρτη, ο Takashi Katsuki, ένας ερευνητής της Symantec, δήλωσε ότι ο Java.Tomdep φαίνεται να σχεδιάστηκε για να αξιοποιήσει τις τεράστιες ποσότητες εύρους ζώνης και υπολογιστικής ισχύος σε διακομιστές Web για χρήση σε denial- of-service επιθέσεις εναντίον άλλων μηχανών. Σε αντίθεση με τον Darkleech και άλλα κακόβουλα προγράμματα που στοχεύουν διακομιστές Web, δεν υπάρχει καμία ένδειξη ότι χρησιμοποιείται για να επιτεθεί σε τελικούς χρήστες που επισκέπτονται ιστοσελίδες.
http://www.secnews.gr/