1. Dashboard
  2. Mitglieder
    1. Letzte Aktivitäten
    2. Benutzer online
    3. Team
    4. Mitgliedersuche
  3. Filebase
  4. Forum
  5. Zebradem-WIKI
  6. Foren-Regeln
  7. Spenden Liste
    1. Spenden
  • Anmelden
  • Registrieren
  • Suche
ZebraDem-Sponsoring
Dieses Thema
  • Alles
  • Dieses Thema
  • Dieses Forum
  • Seiten
  • Dateien
  • Forum
  • Erweiterte Suche
  1. Forum
  2. Computer Ecke
  3. Software
  4. Anti Viren Software

"Tomcat-Wurm" befällt Server

  • Homer
  • 21. November 2013 um 15:53
  • Homer
    Fortgeschrittener
    Punkte
    1.360
    Beiträge
    221
    • 21. November 2013 um 15:53
    • #1

    [h=1]Tomcat-Wurm springt von Server zu Server[/h]

    Sicherheitsexperten von Symantec haben einen Wurm entdeckt, der Apaches Java-Webserver Tomcat befällt und auf diesen Hintertüren öffnet. Der von Symantec als Tomdep getaufte Schädling verbreitet sich dabei in der Form eines Java-Servlets und kann von Server zu Server springen. Wird der Schadcode vom Java-Server ausgeführt, meldet sich das System in einem IRC-Chatroom an und wartet auf weitere Befehle.


    Die Lenker des Tomdep-Botnets können den Rechner dann dazu bringen, Dateien aus dem Netz herunterzuladen, andere Rechner mit UDP-Paketen zu überschütten oder das System als SOCKS-Proxy zu missbrauchen. Mit Tomdep infizierte Server scannen außerdem das Netz, suchen andere Tomcat-Installationen und versuchen diese ebenfalls zu infizieren. Zugang verschafft sich der Wurm, in dem er eine Reihe von Standard-Passwörtern ausprobiert.

    Teil des Schadcodes, der versucht andere Server über Standard-Passwörter zu knacken

    Besucher der von den Servern bereitgestellten Webseiten bekommen von diesem Vorgang nichts mit und werden, jedenfalls momentan, auch nicht angegriffen. Symantec stellt fest, dass Webserver wie Tomcat ein beliebtes Ziel für Angreifer sind, da sie in der Regel auf System laufen, die über eine gute Hardware-Ausstattung verfügen und ununterbrochen laufen. Dadurch eignen sich Rechner dieser Art besonders als Grundlage von DDoS-Angriffen. Bis jetzt sind ähnliche Trojaner allerdings als PHP-Schadcode bekannt.
    Die Tomdep-Infektion ist laut Symantec momentan auf einige wenige Länder beschränkt, darunter die USA, Schweden, China und Italien. Steuerserver für das Botnet sollen sich in Taiwan und Luxemburg befinden.

    Quelle: heise.de

    Gruß: Homer

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!

Benutzerkonto erstellen Anmelden

Spenden

Vielen Dank für die Unterstützung!
Hiermit unterstützt du Zebradem.
Das beinhaltet überwiegend die Serverkosten und Lizenzgebühren.
Spenden

Letzte Beiträge

  1. KI-gestützte Cyberkriminalität erreicht neues Niveau

    heugabel
    19. Juli 2026 um 15:27
  2. Neue Bedrohung für Windows-Systeme: LegacyHive entdeckt

    heugabel
    18. Juli 2026 um 15:27
  3. Neue Bedrohung durch Fake-SMS im Smartphone-Diebstahl

    heugabel
    17. Juli 2026 um 17:27
  4. Urteil im Cyberangriff auf Transport for London: Zwei junge Täter hinter Gittern

    heugabel
    16. Juli 2026 um 19:27
  5. OnionHop: Ein Einblick in das Tool zur Datenanonymisierung

    heugabel
    16. Juli 2026 um 17:27
  6. Sky und FACT setzen gegen illegale Set-Top-Boxen ein

    heugabel
    16. Juli 2026 um 11:27
  7. Skandal um Suno: KI-Musikgeneratoren im Kreuzfeuer der Kritik

    heugabel
    15. Juli 2026 um 20:27
  8. Zukunft der Verkehrssicherheit in der EU: Pläne für eine Tempo-Bremse

    heugabel
    15. Juli 2026 um 18:45
  9. Alarmierende Datenleaks bei Telegram und anderen Plattformen

    heugabel
    15. Juli 2026 um 07:27
  10. FIFA-Verbindung mit ExpressVPN führt zu Kontroversen während der WM 2026

    heugabel
    14. Juli 2026 um 17:27

Aktivste Themen

  1. Viren und Trojaner News

    128 Antworten
  2. HILFE: BKA Trojaner

    25 Antworten
  3. Welche Anti Viren Software ist zu empfehlen?

    22 Antworten
  4. Neuer Lösegeld Trojaner im Umlauf

    11 Antworten
  5. Warnung vor kritischer Java-Lücke - es sollte sofort deaktiviert werden!

    10 Antworten
  6. BSI rät zur System-Überprüfung vor dem 8. März

    10 Antworten
  7. Virenscanner empfehlungen zur Virenbeseitigung

    10 Antworten
  8. WORM/Kido.IH.54' gefunden brauche Hilfe

    8 Antworten
  9. Abzock-Schutz im ULC

    8 Antworten
  10. Warnung eingehende Mails (Verschlüsselungstrojaner)

    7 Antworten
© 2024 Zebradem - Software by WoltLab