forum.opennet.ru

Составление сообщения

Исходное сообщение

"Зафиксирован самораспространяющийся червь, поражающий сервер..."
Отправлено opennews, 21-Ноя-13 14:39

Компания Symantec обнаружила (http://www.symantec.com/connect/blogs/all-your-tomcat-are-be...) вредоносное ПО, сочетающее в себе функции бэкдора и червя, приспособленного для самостоятельного распространения. Вредоносное ПО поражает серверы приложений на базе Apache Tomcat, используя для проникновения метод подбора паролей. После поражения очередной системы вредоносное ПО может выполнять функции бэкдора, управление которым производится через сторонний IRC-сервер.
<center><a href="http://www.symantec.com/connect/sites/default/files/users/us... src="https://www.opennet.ru/opennews/pics_base/0_1385027240.png" style="border-style: solid; border-color: #606060; border-width: 1px;" title="" border=0></a></center>

Поддерживаются типовые возможности троянского ПО, в том числе такие функции, как выполнение произвольных команд на поражённой системе, запуск SOCKS-прокси, обновления собственного кода, участие в DDoS-атаках, перехват и отправка конфиденциальных данных. Особый интерес представляют функции для сканирования сети на предмет наличия других серверов с Tomcat и организации атаки на них. Атака строится на переборе тривиальных паролей для типовых логинов, например, "admin:admin", "tomcat:password" и т.п.
Код вредоносного ПО, который в базе Symantec фигурирует как Java.Tomdep, написан на языке Java и распространяется в форме сервлета, выполняемого в Apache Tomcat. Java.Tomdep не привязан к конкретным платформам и поражает Tomcat-серверы на базе Linux, OS X, Solaris и Windows. Особенностью также является то, что несмотря на запуск в окружении Tomcat, взаимодействие с вредоносным ПО основано на использовании IRC, без создания или модификации web-страниц (атака не нацелена на посетителей сайтов, обслуживаемых поражённым сервером). Вредоносный код поставляется в файле ApacheLoader, например, размещается как /jsp-examples/error/ApacheLoader.
URL: http://www.symantec.com/connect/blogs/all-your-tomcat-are-be...
Новость: https://www.opennet.ru/opennews/art.shtml?num=38488

Исходное сообщение
"Зафиксирован самораспространяющийся червь, поражающий сервер..." Отправлено opennews, 21-Ноя-13 14:39
Компания Symantec обнаружила (http://www.symantec.com/connect/blogs/all-your-tomcat-are-be...) вредоносное ПО, сочетающее в себе функции бэкдора и червя, приспособленного для самостоятельного распространения. Вредоносное ПО поражает серверы приложений на базе Apache Tomcat, используя для проникновения метод подбора паролей. После поражения очередной системы вредоносное ПО может выполнять функции бэкдора, управление которым производится через сторонний IRC-сервер. <center><a href="http://www.symantec.com/connect/sites/default/files/users/us... src="https://www.opennet.ru/opennews/pics_base/0_1385027240.png" style="border-style: solid; border-color: #606060; border-width: 1px;" title="" border=0></a></center> Поддерживаются типовые возможности троянского ПО, в том числе такие функции, как выполнение произвольных команд на поражённой системе, запуск SOCKS-прокси, обновления собственного кода, участие в DDoS-атаках, перехват и отправка конфиденциальных данных. Особый интерес представляют функции для сканирования сети на предмет наличия других серверов с Tomcat и организации атаки на них. Атака строится на переборе тривиальных паролей для типовых логинов, например, "admin:admin", "tomcat:password" и т.п. Код вредоносного ПО, который в базе Symantec фигурирует как Java.Tomdep, написан на языке Java и распространяется в форме сервлета, выполняемого в Apache Tomcat. Java.Tomdep не привязан к конкретным платформам и поражает Tomcat-серверы на базе Linux, OS X, Solaris и Windows. Особенностью также является то, что несмотря на запуск в окружении Tomcat, взаимодействие с вредоносным ПО основано на использовании IRC, без создания или модификации web-страниц (атака не нацелена на посетителей сайтов, обслуживаемых поражённым сервером). Вредоносный код поставляется в файле ApacheLoader, например, размещается как /jsp-examples/error/ApacheLoader. URL: http://www.symantec.com/connect/blogs/all-your-tomcat-are-be... Новость: https://www.opennet.ru/opennews/art.shtml?num=38488

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Компания Symantec обнаружила (http://www.symantec.com/connect/blogs/all-your-tomcat-are-belong-bad-guys) 
> вредоносное ПО, сочетающее в себе функции бэкдора и червя, приспособленного для 
> самостоятельного распространения. Вредоносное ПО поражает серверы приложений на базе 
> Apache Tomcat, используя для проникновения метод подбора паролей. После поражения очередной 
> системы вредоносное ПО может выполнять функции бэкдора, управление которым производится 
> через сторонний IRC-сервер.
> <center><a href="http://www.symantec.com/connect/sites/default/files/users/user-2551621/Tomdep%201.png"><img 
> src="https://www.opennet.ru/opennews/pics_base/0_1385027240.png" style="border-style: 
> solid; border-color: #606060; border-width: 1px;" title="" border=0></a></center>

> Поддерживаются типовые возможности троянского ПО, в том числе такие функции, как выполнение 
> произвольных команд на поражённой системе, запуск SOCKS-прокси, обновления собственного 
> кода, участие в DDoS-атаках, перехват и отправка конфиденциальных данных. Особый интерес 
> представляют функции для сканирования сети на предмет наличия других серверов с 
> Tomcat и организации атаки на них. Атака строится на переборе тривиальных 
> паролей для типовых логинов, например, "admin:admin", "tomcat:password" и т.п.

> Код вредоносного ПО, который в базе Symantec фигурирует как Java.Tomdep, написан на 
> языке Java  и распространяется в форме сервлета, выполняемого в Apache 
> Tomcat. Java.Tomdep не привязан к конкретным платформам и поражает Tomcat-серверы на 
> базе Linux, OS X, Solaris и Windows. Особенностью также является то, 
> что несмотря на запуск в окружении Tomcat, взаимодействие с вредоносным ПО 
> основано на использовании IRC, без создания или модификации web-страниц (атака не 
> нацелена на посетителей сайтов, обслуживаемых поражённым сервером). Вредоносный код поставляется 
> в файле ApacheLoader, например, размещается как /jsp-examples/error/ApacheLoader.

> URL: http://www.symantec.com/connect/blogs/all-your-tomcat-are-belong-bad-guys 
 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=38488

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру