一款针对Tomcat服务器的Java蠕虫在全球蔓延

安全
最近赛门铁克的安全研究员发现了一款新的针对Tomcat服务器的跨平台蠕虫。这款恶意软件被命名为”Java.Tomdep”,跟其他服务器后门不一样的是,不是常见的php写的,而是用java写的蠕虫,作为一个java servlet运行在tomcat上。

最近赛门铁克的安全研究员发现了一款新的针对Tomcat服务器的跨平台蠕虫。这款恶意软件被命名为”Java.Tomdep”,跟其他服务器后门不一样的是,不是常见的php写的,而是用java写的蠕虫,作为一个java servlet运行在tomcat上。

因为java是跨平台的,所以它可以感染Linux,Mac OS X,Solaris和各种版本的windows。一旦机器被感染之后,会继续扫描其他安装了Tomcat的机器,然后尝试暴力破解tomcat密码,感染下一台机器。

传播示意图:

一款针对Tomcat服务器的Java蠕虫在全球蔓延

这款恶意软件功能强大。作为一个IRC Bot可以接受攻击者的命令,上传下载文件,创建进程,更新自己,做SOCKS代理,UDP 洪水攻击等等。他们的C&C服务器位于中国台湾和卢森堡。


责任编辑:蓝雨泪 来源: FreebuF
相关推荐

2017-02-16 14:00:17

CloudStatsSaaS服务器

2016-12-02 12:48:33

2009-12-24 13:49:20

Linux服务器集群

2015-12-07 16:18:06

2013-02-21 13:47:39

服务器处理器采购

2013-11-20 10:56:07

2010-10-22 09:25:38

服务器虚拟化

2023-10-10 07:08:42

2009-11-16 13:29:00

2021-09-26 09:18:10

KnockOutloo安全工具红队

2009-02-20 13:24:32

SUSE控制服务器蔓延势头

2018-05-10 11:57:12

2015-10-05 17:38:33

2023-09-08 10:28:23

客户端脚本数据

2018-08-31 09:51:37

2011-08-31 14:38:40

2009-02-07 13:23:36

服务器蔓延虚拟化Novell SUSE

2010-09-16 13:57:39

CSS hackIE6

2023-07-03 08:25:54

2012-05-14 09:33:20

点赞
收藏

51CTO技术栈公众号