Аналитики антивирусной компании Symantec сообщили об обнаружении новой угрозы для Apache Tomcat в виде червя с функционалом бэкдора. Вредоносное приложение, представляющее собой сервлет для серверного решения, получило название Java.Tomdep.
Важно, что вирус не представляет угрозы для клиентских систем. Программа ориентирована исключительно на сервер, где ее поведение схоже с IRC ботом: червь подключается к IRC серверу для получения команд от злоумышленников. В целях компрометации машин червь прибегает к проведению брутфорс атаки.
«Помимо стандартного набора функций, вроде скачивания, загрузки, создания новых процессов, самообновления (…) взломанные серверы могут также проводить сканирование сети на предмет наличия других серверов Tomcat, которые можно инфицировать, - отмечают эксперты. – Таким образом, наиболее вероятной целью создателей вируса является организация DDoS-атак».
В Symantec также выяснили, что C&C серверы злоумышленников расположены в Тайване и в Люксембурге. При этом, случаи заражения были зафиксированы в таких странах, как США, Великобритания, Бразилия и Китай.
«Насколько нам известно, в настоящий момент жертвами этого вируса стало относительно маленькое количество машин», - заключают исследователи.
Источник: SecurityLab
|
