Зафиксирован самораспространяющийся червь, поражающий серверы Apache Tomcat

2

0

Компания Symantec обнаружила вредоносное ПО, сочетающее в себе функции бэкдора и червя, приспособленного для самостоятельного распространения. Вредоносное ПО поражает серверы приложений на базе Apache Tomcat, используя для проникновения метод подбора паролей. После поражения очередной системы вредоносное ПО может выполнять функции бэкдора, управление которым производится через сторонний IRC-сервер.

Поддерживаются типовые возможности троянского ПО, в том числе такие функции, как выполнение произвольных команд на поражённой системе, запуск SOCKS-прокси, обновления собственного кода, участие в DDoS-атаках, перехват и отправка конфиденциальных данных. Особый интерес представляют функции для сканирования сети на предмет наличия других серверов с Tomcat и организации атаки на них. Атака строится на переборе тривиальных паролей для типовых логинов, например, «admin:admin», «tomcat:password» и т.п.

Код вредоносного ПО, который в базе Symantec фигурирует как Java.Tomdep, написан на языке Java и распространяется в форме сервлета, выполняемого в Apache Tomcat. Java.Tomdep не привязан к конкретным платформам и поражает Tomcat-серверы на базе Linux, OS X, Solaris и Windows. Особенностью также является то, что несмотря на запуск в окружении Tomcat, взаимодействие с вредоносным ПО основано на использовании IRC, без создания или модификации web-страниц (атака не нацелена на посетителей сайтов, обслуживаемых поражённым сервером). Вредоносный код поставляется в файле ApacheLoader, например, размещается как /jsp-examples/error/ApacheLoader.

>>> Подробности на OpenNET

Ссылка

←	MediaTek официально представила «настоящий» 8-ядерный мобильный процессор

Ричард Столлман задумал сделать из Emacs'а текстовый процессор

→

← 1 2 →

Окей... где надо качать?

anonymous
(22.11.13 00:13:59 MSK)

Ответ на: комментарий от anonymous 22.11.13 00:13:59 MSK

само загрузится

gray ★★★★★
(22.11.13 01:40:21 MSK)

Ссылка

червь
Java

Решето.

~~Bagrov~~ ★★★★★
(22.11.13 03:48:47 MSK)

Ответ на: комментарий от Bagrov 22.11.13 03:48:47 MSK

Зато не тормозит.

anonymous
(22.11.13 04:56:34 MSK)

Атака строится на переборе тривиальных паролей для типовых логинов, например, «admin:admin», «tomcat:password» и т.п.

Очередной ССЗБ «вирус». Криволапых админов спасет либо практика, либо живительная эвтаназия.

NeverLoved ★★★★★
(22.11.13 05:00:53 MSK)

Ссылка

Решето!

svr4 ☆
(22.11.13 05:07:26 MSK)

Ссылка

Решето

anonymous
(22.11.13 05:17:21 MSK)

Ссылка

Дык а есть ещё те кто юзает дефолтные логины и пароли то Оо? ФУЖОС....

svsd_val ★★
(22.11.13 06:21:01 MSK)

на переборе тривиальных паролей для типовых логинов, например, «admin:admin», «tomcat:password»

swag

fornlr ★★★★★
(22.11.13 06:34:16 MSK)

Ответ на: комментарий от fornlr 22.11.13 06:34:16 MSK

Secretly you Are Gay?

anonymous
(22.11.13 06:49:51 MSK)

Ссылка

Все выключили TomCat.

linuxmaster ★★★★
(22.11.13 06:50:02 MSK)

Ссылка

выложили бы на лор этот вирус,магабакс с компанией за пол часа бы убрали уязвимость.

~~erzent~~ ☆☆
(22.11.13 06:54:55 MSK)

Атака строится на переборе тривиальных паролей для типовых логинов, например, «admin:admin», «tomcat:password» и т.п.

Неужели в открытых сетях в продакшне так много томкатов с дефолтными паролями?

yoghurt ★★★★★
(22.11.13 07:01:43 MSK)

Ответ на: комментарий от yoghurt 22.11.13 07:01:43 MSK

Неужели в открытых сетях в продакшне так много томкатов с дефолтными паролями?

Бывает и частенько.

sT331h0rs3 ★★★★★
(22.11.13 07:11:24 MSK)

Ссылка

Ответ на: комментарий от yoghurt 22.11.13 07:01:43 MSK

у половины крупных контор в рашке логин и пароль AD admin 12345678 ,поэтому чему ты удивляешься?

~~erzent~~ ☆☆
(22.11.13 07:14:58 MSK)

Ответ на: комментарий от yoghurt 22.11.13 07:01:43 MSK

... дефолтными паролями

вся проблема в этих самых «дефолтах».

правду говорят: «сделай систему, которой сможет пользоватся даже идиот, и только идиот и будет ею пользоваться».

anonymous
(22.11.13 07:20:49 MSK)

Ответ на: комментарий от Bagrov 22.11.13 03:48:47 MSK

Вредоносное ПО поражает серверы приложений на базе Apache Tomcat, используя для проникновения метод подбора паролей.

kerneliq ★★★★★
(22.11.13 07:23:20 MSK)

Ссылка

Никогда ещё не видел просто томкет, торчащий в пространство. Он идёт или как часть сервера приложений, либо через «просто апач» с каким-нибудь proxyPass

GblGbl ★★★★★
(22.11.13 07:23:28 MSK)

Ответ на: комментарий от anonymous 22.11.13 07:20:49 MSK

с другой стороны, еще не придумали такой защиты, которую не «сломали» бы идиоты.

anonymous
(22.11.13 07:24:45 MSK)

Ссылка

Ответ на: комментарий от GblGbl 22.11.13 07:23:28 MSK

Никогда ещё не видел просто томкет, торчащий в пространство. Он идёт или как часть сервера приложений, либо через «просто апач» с каким-нибудь proxyPass

начитанный идиот гораздо опаснее обыкновенного...

anonymous
(22.11.13 07:26:57 MSK)

Ссылка

Ответ на: комментарий от svsd_val 22.11.13 06:21:01 MSK

есть такие,даже знаю пару штук таких людей

sergei9
(22.11.13 07:36:18 MSK)

Ответ на: комментарий от erzent 22.11.13 07:14:58 MSK

Для AD как раз обычно чаще используют более сложные пароли, а вот для всяких томкатов частенько оставляют простые, ИМХО.

sT331h0rs3 ★★★★★
(22.11.13 07:56:17 MSK)

Ответ на: комментарий от sT331h0rs3 22.11.13 07:56:17 MSK

если бы,у меня у знакомой с сбере такой пароль прокатил даже....

~~erzent~~ ☆☆
(22.11.13 08:03:04 MSK)

Ссылка

Ответ на: комментарий от sergei9 22.11.13 07:36:18 MSK

Это же мягко говоря не правильно и мягко говоря печально ....

svsd_val ★★
(22.11.13 08:08:28 MSK)

Айфон макскома опасносте!

Adjkru ★★★★★
(22.11.13 08:26:51 MSK)

Ссылка

Я в паническом ужасе.

Sergei_Alekseev
(22.11.13 09:07:54 MSK)

Ссылка

И что в этом интересного? По сети гуляют миллионы грустных ботов, стучащихся в 22 порт и производящие попытку «атаки».

anonymous
(22.11.13 09:13:38 MSK)

Ссылка

Ответ на: комментарий от svsd_val 22.11.13 08:08:28 MSK

Что-то может быть печальнее опечаленых школьнеков на лоре?

anonymous
(22.11.13 09:24:13 MSK)

ЛОР в опасности! Все в машину!

anonymous
(22.11.13 09:33:40 MSK)

Ссылка

Атака строится на переборе тривиальных паролей для типовых логинов, например, «admin:admin», «tomcat:password» и т.п.

Так не интересно. Вот если бы они сообща пороли перебирали, чтобы избежать бана...

DNA_Seq ★★☆☆☆
(22.11.13 09:44:05 MSK)

Ссылка

Tomdep не привязан к конкретным платформам и поражает Tomcat-серверы на базе Linux, OS X, Solaris и Windows

«Написано один раз, - работает везде»))))

k0valenk0_igor ★★★
(22.11.13 09:47:39 MSK)

Ссылка

Ответ на: комментарий от erzent 22.11.13 06:54:55 MSK

Уязвимость тривиальна, но как ты людей пропатчишь, что бы её убрать?

ForwardToMars ★
(22.11.13 10:01:37 MSK)

Ответ на: комментарий от erzent 22.11.13 06:54:55 MSK

выложили бы на лор этот вирус

А LOR попрежнему на Tomcat крутится? Может админы прикрепят червя? (Заразиться то невозможно) Мы понаблюдаем :)

vada ★★★★★
(22.11.13 10:07:22 MSK)

Ответ на: комментарий от ForwardToMars 22.11.13 10:01:37 MSK

но как ты людей пропатчишь, что бы её убрать?

нужно сделать «защиту от дурака».. собрать файл с самыми дурацкими паролями [включая «admin1», «admin2» и «Admin111»] и программно запретить их к использованию :-)

user_id_68054 ★★★★★
(22.11.13 10:09:04 MSK)
Последнее исправление: user_id_68054 22.11.13 10:09:33 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от vada 22.11.13 10:07:22 MSK

не имеется ввиду выложили бы исходники этого червя.

~~erzent~~ ☆☆
(22.11.13 10:13:46 MSK)

Ответ на: комментарий от erzent 22.11.13 10:13:46 MSK

А что там такого уникального? Сам за пол дня напишешь.

vada ★★★★★
(22.11.13 10:20:07 MSK)

Ссылка

Ответ на: комментарий от anonymous 22.11.13 09:24:13 MSK

Нубьё которое везде лезет ничего не понимает и везде всё обсЁрает, то не эдак и эдак не так и вообще ваш лин х..я - вот это реально печально, таких становится всё больше....

svsd_val ★★
(22.11.13 10:20:33 MSK)

Ссылка

Ответ на: комментарий от vada 22.11.13 10:07:22 MSK

Угу согласен, червя в студию, покурим, посмотрим, посмеёмся ^_^

svsd_val ★★
(22.11.13 10:22:54 MSK)

Под линукс вирусов нет!

anonymous
(22.11.13 10:31:22 MSK)

Ссылка

Ответ на: комментарий от svsd_val 22.11.13 10:22:54 MSK

Угу согласен, червя в студию, покурим, посмотрим, посмеёмся ^_^

эт тогда нам лучше — взять специальных мозговых червячков, которые ласкают «мамиллярные тела» внутри «гипоталамуса» :D :D

...если конечно такие червячки в природе бывают :)

user_id_68054 ★★★★★
(22.11.13 10:38:43 MSK)

привет от оракла

kto_tama ★★★★★
(22.11.13 10:53:58 MSK)

Ссылка

Ответ на: комментарий от user_id_68054 22.11.13 10:38:43 MSK

которые ласкают «мамиллярные тела» внутри «гипоталамуса»

Ты сейчас с кем разговаривал?

vada ★★★★★
(22.11.13 11:04:06 MSK)

Ответ на: комментарий от vada 22.11.13 11:04:06 MSK

блин.. разве я сейчас нахожусь не на том форуме где обсуждают червячков? :)

user_id_68054 ★★★★★
(22.11.13 11:05:37 MSK)

Ссылка

Все что-то пишут про вирусы в линуксе, но никто их в глаза не видел. Прямо как про НЛО разговорчики...кто-то где-то видел, а где оно - хрен его знает))).

Desmond_Hume ★★★★★
(22.11.13 11:06:37 MSK)

Ответ на: комментарий от Desmond_Hume 22.11.13 11:06:37 MSK

но никто их в глаза не видел

это всё потому что антивирусы на компьютерах не установлены :D ..[которые пищат при виде вируса — звуком умирающей-от-ножа свиньи]

user_id_68054 ★★★★★
(22.11.13 11:08:38 MSK)

Ответ на: комментарий от user_id_68054 22.11.13 11:08:38 MSK

Дык в том-то и дело), что в среде линукс они не пашут, а просто сидят как какашки на поле, как пойдешь в среду венды - так сразу вляпаешься). Но, ключевой-то момент тут: в среде линукс - это мусор, сидящий себе тихо в траве и никого не трогающий)))

Desmond_Hume ★★★★★
(22.11.13 11:11:25 MSK)

Ссылка

Ответ на: комментарий от user_id_68054 22.11.13 11:08:38 MSK

И, кстати, хорошо, что венда не видит разделы линукса))) - это её счастье))

Desmond_Hume ★★★★★
(22.11.13 11:12:25 MSK)

Ответ на: комментарий от user_id_68054 22.11.13 11:08:38 MSK

звуком умирающей-от-ножа свиньи

Э! Э! Здесь про червяков! :)

vada ★★★★★
(22.11.13 11:12:42 MSK)

Ответ на: комментарий от Desmond_Hume 22.11.13 11:12:25 MSK

хорошо, что венда не видит разделы линукса

Неудачники :)

vada ★★★★★
(22.11.13 11:14:06 MSK)

Ссылка

Ответ на: комментарий от vada 22.11.13 11:12:42 MSK

Э! Э! Здесь про червяков! :)

ну это потому что я предполагаю что если бы свинья умирала бы от тех червячков которые мы тут обсуждаем [а не от ножа] — то наверное бы она издавала бы не этот пронзительный крик, а смешное хихиканье :)

user_id_68054 ★★★★★
(22.11.13 11:15:59 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

← 1 2 →

←	MediaTek официально представила «настоящий» 8-ядерный мобильный процессор

Безопасность

Ричард Столлман задумал сделать из Emacs'а текстовый процессор

→

Похожие темы