All Your Tomcat Are Belong to Bad Guys?
Symantec hat einen neuen Wurm entdeckt, der Apaches Webserver Tomcat befällt und dann Hintertüren auf dem Server öffnet (per UDP).
Der Schädling (Tomdep getauft) verbreitet sich dabei in der Form eines Java-Servlets und kann laut Symantec von Server zu Server springen.
Jeder der einen Tomcat Server betreibt, sollte ihn dringend kontrollieren. Aktuell beschränkt sich der Wurm noch auf die Länder USA, Schweden, China und Italien. Die Steuerserver dazu sollen sich in Taiwan und Luxemburg befinden.
Gruß
Frank
http://www.symantec.com/connect/blogs/all-your-tomcat-are-belong-bad-gu ...
Der Schädling (Tomdep getauft) verbreitet sich dabei in der Form eines Java-Servlets und kann laut Symantec von Server zu Server springen.
Jeder der einen Tomcat Server betreibt, sollte ihn dringend kontrollieren. Aktuell beschränkt sich der Wurm noch auf die Länder USA, Schweden, China und Italien. Die Steuerserver dazu sollen sich in Taiwan und Luxemburg befinden.
Gruß
Frank
http://www.symantec.com/connect/blogs/all-your-tomcat-are-belong-bad-gu ...
Comment
Share
Share on Facebook
Share on X (Twitter)
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-ID: 222992
Url: https://administrator.de/forum/all-your-tomcat-are-belong-to-bad-guys-222992.html
Printed on: May 16, 2025 at 22:05 o'clock
1 Comment
Moin,
dabei sollte man aber nicht unerwähnt lassen, das der Wurm nur Servern mit schwachen bzw. Default Passwörtern befällt, wie hier auf dem Code-Schnipsel zu sehen hist:
http://www.heise.de/security/meldung/Tomcat-Wurm-springt-von-Server-zu- ...
lg,
Slainte
dabei sollte man aber nicht unerwähnt lassen, das der Wurm nur Servern mit schwachen bzw. Default Passwörtern befällt, wie hier auf dem Code-Schnipsel zu sehen hist:
http://www.heise.de/security/meldung/Tomcat-Wurm-springt-von-Server-zu- ...
lg,
Slainte
1