1
All Your Tomcat Are Belong to Bad Guys?
Symantec hat einen neuen Wurm entdeckt, der Apaches Webserver Tomcat befällt und dann Hintertüren auf dem Server öffnet (per UDP).
Der Schädling (Tomdep getauft) verbreitet sich dabei in der Form eines Java-Servlets und kann laut Symantec von Server zu Server springen.
Jeder der einen Tomcat Server betreibt, sollte ihn dringend kontrollieren. Aktuell beschränkt sich der Wurm noch auf die Länder USA, Schweden, China und Italien. Die Steuerserver dazu sollen sich in Taiwan und Luxemburg befinden.
Gruß
Frank
http://www.symantec.com/connect/blogs/all-your-tomcat-are-belong-bad-gu ...
Der Schädling (Tomdep getauft) verbreitet sich dabei in der Form eines Java-Servlets und kann laut Symantec von Server zu Server springen.
Jeder der einen Tomcat Server betreibt, sollte ihn dringend kontrollieren. Aktuell beschränkt sich der Wurm noch auf die Länder USA, Schweden, China und Italien. Die Steuerserver dazu sollen sich in Taiwan und Luxemburg befinden.
Gruß
Frank
http://www.symantec.com/connect/blogs/all-your-tomcat-are-belong-bad-gu ...
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 222992
Url: https://administrator.de/forum/all-your-tomcat-are-belong-to-bad-guys-222992.html
Ausgedruckt am: 23.04.2025 um 20:04 Uhr
1 Kommentar
Moin,
dabei sollte man aber nicht unerwähnt lassen, das der Wurm nur Servern mit schwachen bzw. Default Passwörtern befällt, wie hier auf dem Code-Schnipsel zu sehen hist:
http://www.heise.de/security/meldung/Tomcat-Wurm-springt-von-Server-zu- ...
lg,
Slainte
dabei sollte man aber nicht unerwähnt lassen, das der Wurm nur Servern mit schwachen bzw. Default Passwörtern befällt, wie hier auf dem Code-Schnipsel zu sehen hist:
http://www.heise.de/security/meldung/Tomcat-Wurm-springt-von-Server-zu- ...
lg,
Slainte
1
