Need help? Chat now!

Hostwinds Blog

Resultados de búsqueda para:


Informe: malware apunta a servidores Apache Foto principal

Informe: malware apunta a servidores Apache

por: Bryon Turcotte  /  noviembre 21, 2013


Symantec, la computadora seguridad La compañía de software, con sede en Mountain View, California, informa que el software malicioso se ha descubierto dirigiendo a la fuente abierta. Servidor web aplicación Apache Tomcat, según un reciente artículo publicado en el mundo PC sitio web. Symantec llama al malware de tipo "similar a un gusano"Java.Tomdep"Y dice que es muy diferente de otras amenazas de su tipo.

Takashi Katsuki, investigador de Symantec, fue citado en el artículo diciendo, "Java.Tomdep se diferencia de otros servidor Malware en que no está escrito en el lenguaje de scripting de PHP. "Katsuki continúa diciendo:" _instead, actúa como un servlet de Java, que es una clase de lenguaje de programación Java que está diseñada para realizar tareas para una aplicación web. El servlet Malware se comporta como un BOT IRC, recibiendo comandos de un agresor."

El servlet, según el artículo, lata "Envíe y reciba archivos, cree nuevos procesos, se actualice y realice un inundación de UDP (protocolo de datagramas de usuario), un tipo de ataque de DDOS (Denial de servicio distribuido)." El artículo informa que los usuarios finales accedan a las páginas web alojado en un servidor Tomcat infectado con este malware no se ven afectados. Este malware también busca otros servidores Tomcat que intentan una combinación de nombres de usuario débiles y contraseñas. "Los administradores de _system deben usar contraseñas fuertes para las máquinas Tomcat y no abra el puerto de administración al acceso público.", Dijo Katsuki.

Más información sobre esto amenaza y cómo Symantec ha encontrado máquinas infectadas en países de todo el mundo, incluido Estados Unidos, en el articulo completo sobre el Sitio web de PC World.

Escrito por Bryon Turcotte  /  noviembre 21, 2013