elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Servidores de Apache Tomcat son atacados por un malware autoreplicante
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Servidores de Apache Tomcat son atacados por un malware autoreplicante  (Leído 1,841 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Servidores de Apache Tomcat son atacados por un malware autoreplicante
« en: 22 Noviembre 2013, 14:02 pm »

Symantec ha identificado que los servidores que ejecutan Apache Tomcat están siendo afectados por un gusano backdoor (puerta trasera) que actúa como Java Servelet; en vez de crear una página web, se comporta como un bot de IRC que recibe comandos del atacante.

http://news.softpedia.com/images/news-700/Apache-Tomcat-Servers-Targeted-by-Self-Replicating-Malware.png

Los usuarios que visiten las páginas del servidor comprometido no sufren ningún peligro, porque la amenaza (Java.Tomdep) está diseñada para escanear e infectar a otros servidores de Tomcat.

Su conexión a otros servidores se logra mediante la inserción de algunos nombres de usuario y contraseñas débiles como “admin:admin”, “tomcat:tomcat”, “admin:password” o una combinación de estas cosas.

Debido a este tipo de comportamiento, los investigadores de Symantec creen que el propósito final del hacker es lanzar ataques DdoS. Además, la empresa afirma que los comandos y servidores de control parecen localizarse en Taiwán y Luxemburgo.

Symantec informa que la protección antivirus no es tan común para los servidores como para los ordenadores personales y recomienda a los administradores utilizar herramientas de seguridad actualizadas y totalmente parcheadas.

http://news.softpedia.es/Servidores-de-Apache-Tomcat-son-atacados-por-un-malware-autoreplicante-402580.html


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Servidores Web Apache.
Hacking
Meta 3 4,885 Último mensaje 20 Noviembre 2010, 20:26 pm
por Shell Root
[Video] Explotando Apache Tomcat 5.5 + Acceso Root + Escalación de Privilegios
Nivel Web
@Sthéfano 0 3,227 Último mensaje 19 Julio 2011, 10:01 am
por @Sthéfano
Problema puertos Apache Tomcat 7.0
Java
NaTxosS 3 3,772 Último mensaje 6 Mayo 2015, 22:58 pm
por daryo
Apache+Tomcat+Php+MYSql
Java
Orubatosu 2 3,049 Último mensaje 7 Abril 2017, 11:03 am
por Orubatosu
Error al ejecutar "web aplicación" en apache netbeans y apache-tomcat
Java
jorgecotrinax 3 11,166 Último mensaje 16 Enero 2022, 15:09 pm
por jorgecotrinax
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines