Los investigadores han identificado nuevos malware auto-replicantes que infecta equipos con laServidor Web Apache Tomcatcon una puerta trasera que puede ser utilizado para atacar a otras máquinas.
Java.Tomdep, Ya que el troyano ha sido apodado, esJava ServletBasado en código que da plataformas Apache Tomcat capacidades maliciosos. Hace que las máquinas infectadas para mantener comunicación con equipos de chat de Internet (IRC) con servidores atacante ubicadas en Taiwán y Luxemburgo. Los servidores de control de enviar comandos y recibir informes de progreso hacia y desde las máquinas infectadas. Plataformas que infecta incluyen Linux, Mac OS X, Solaris y versiones más compatibles de Windows.
En unaentrada de blog publicada el miércoles, Takashi Katsuki, un investigador de la firma de seguridad Symantec, dijo Java.Tomdep parece estar diseñado para aprovechar las enormes cantidades de ancho de banda y potencia de cálculo disponible en los servidores Web para su uso en los ataques de denegación de servicio contra otras máquinas. DesemejanteSanguijuela oscuroy otros programas nocivos para servidores web, no hay ninguna indicación de que se usa para atacar a usuarios visiten sitios webs. Katsuki explicó:
Leer 2 párrafos restantesComentarios
     |
| Tweet |
No hay comentarios:
Publicar un comentario