Серверный червь

Компания Symantec обнаружила вредоносный код, который поражает Tomcat - сервер приложений на Java. Вредонос Java.Tomdep проникает на сервер с помощью перебора паролей для административного интерфейса. После установки он открывает IRC-каналы для управления из-вне. Кроме стандартных в таком случае команд вредоносный компонент может выполнять поиск других серверов Tomcat для их последующего заражения. Причём пользователи, которые заходят на заражённый сервер, пока не подвергаются ни каким угрозам - активность вредоноса пока сосредоточена на заражении других серверов.

В Symantec обнаружили и контрольные серверы для строящейся зомби-сети, которые расположены на Тайване и в Люксембурге. Насколько обширной является зомби-сеть Tomdep пока не понятно. Компания фиксирует не очень большую активность данного вредоноса, однако поскольку он заражает компьютеры, которые традиционно не имеют установленных антивирусов, то и определить насколько в реальности распространена эта угроза не представляется возможным. Компания рекомендует владельцам веб-серверов полностью обновить свои веб-сервисы, использовать хорошие пароли и установить антивирусные продукты для выявления подобных угроз.

Следует отметить, что сервер Tomcat, видимо, выбран не случайно. С одной стороны он является одним из наиболее распространённых продуктов с открытыми исходными кодами, а с другой - работает на основе Java-технологии, в которой в последнее время обнаружилось достаточно много уязвимостей. Таким образом, отмечается тенденция переноса активности вирусописателей с клиентских устройств на заражение серверов. Клиентские операционные системы благодаря деятельности Microsoft уже достаточно хорошо защищены, в то время как защита серверных продуктов оставляет желать лучшего.

Оцените материал:
Total votes: 130
Поделиться:
 
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.