Abo
  • Services:
Anzeige
Wurm verbreitet sich über Tomcat-Server.
Wurm verbreitet sich über Tomcat-Server. (Bild: Symantec)

Java.Tomdep Backdoor-Wurm greift Tomcat-Server an

Symantec hat einen neuen Wurm entdeckt, der sich selbst weiterverbreitet und auf infizierten Systemen eine Backdoor einrichtet. Allerdings greift Java.Tomdep nicht normale PCs an, sondern Server.

Anzeige

Java.Tomdep sei eine durchaus ungewöhnliche Erscheinung, schreiben Symantec Sicherheitsforscher in einem Blogeintrag: Der Wurm verhält sich wie viele, verbreitet sich von infizierten Systemen aus weiter, öffnet eine Backdoor und kann von den Angreifern per IRC-Server gesteuert werden. Dennoch gibt es bei Java-Tompdep einen kleinen Unterschied, denn es handelt sich um ein Java-Servlet, das sich von Server zu Server verbreitet. Ähnliche Server-Würmer seien bislang vor allen in PHP aufgefallen, so Symantec.

  • Verbreitung von Java.Tomdep (Quelle: Symantec)
Verbreitung von Java.Tomdep (Quelle: Symantec)

Das Java-Servlet wird unter Apache Tomcat ausgeführt, erzeugt aber keine Website, sondern fungiert als IRC-Bot. Java.Tomdep öffnet eine IRC-Verbindung und führt Kommandos aus, die Angreifer auf diesem Weg an den Server senden. Es kann Standard-Aktionen wie Download und Upload ausführen, Prozesse, Socks-Proxys und UDP-Floods erzeugen und sich selbst aktualisieren. Infizierte Server können zudem nach anderen Tomcat-Servern suchen und diese infizieren.

Nutzer, die Webseiten von einem infizierten Server aufrufen, sind nicht gefährdet. Die Symantec-Forscher vermuten, dass die Angreifer über das Botnetz DDoS-Angriffe abwickeln könnten. Die sogenannten Command-and-Control-Server stehen in Taiwan und Luxembourg. Die Zahl der infizierten Server sei derzeit klein und auf wenige Länder beschränkt, so Symantec.


eye home zur Startseite
johnmcwho 21. Nov 2013

Die Infektion findet weitestgehend im Asiatischen Raum statt und basiert auf dem...

Atrocity 21. Nov 2013

Ja, klar, aber bei ner Sicherheitsnews gehört das direkt rein und nicht erst über den...



Anzeige

Stellenmarkt
  1. con terra GmbH, Münster
  2. Daimler AG, Stuttgart-Fellbach
  3. Rems-Murr-Kliniken gGmbH, Winnenden
  4. über Ratbacher GmbH, Stuttgart


Anzeige
Blu-ray-Angebote
  1. (u. a. The Complete Bourne Collection Blu-ray 14,99€, Harry Potter Complete Blu-ray 44,99€)
  2. (u. a. Die große Bud Spencer-Box Blu-ray 16,97€, Club der roten Bänder 1. Staffel Blu-ray 14...
  3. (u. a. Apollo 13, Insidious, Horns, King Kong, E.T. The Untouchables, Der Sternwanderer)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  2. Kritische Bereiche der IT-Sicherheit in Unternehmen
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. Glasfaser

    Ewe steckt 1 Milliarde Euro in Fiber To The Home

  2. Nanotechnologie

    Mit Nanokristallen im Dunkeln sehen

  3. Angriff auf Verlinkung

    LG Hamburg fordert Prüfpflicht für kommerzielle Webseiten

  4. Managed-Exchange-Dienst

    Telekom-Cloud-Kunde konnte fremde Adressbücher einsehen

  5. Rockstar Games

    Spieleklassiker Bully für Mobile-Geräte erhältlich

  6. Crimson Relive Grafiktreiber

    AMD lässt seine Radeon-Karten chillen und streamen

  7. Layout Engine

    Facebook portiert CSS-Flexbox für native Apps

  8. Creators Update für Windows 10

    Microsoft wird neue Sicherheitsfunktionen bieten

  9. Landgericht Traunstein

    Postfach im Impressum einer Webseite nicht ausreichend

  10. Big-Jim-Sammelfiguren

    Ebay-Verkäufer sind ehrlich geworden



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Named Data Networking: NDN soll das Internet revolutionieren
Named Data Networking
NDN soll das Internet revolutionieren
  1. Geheime Überwachung Der Kanarienvogel von Riseup singt nicht mehr
  2. Bundesförderung Bundesländer lassen beim Breitbandausbau Milliarden liegen
  3. Internet Protocol Der Adresskollaps von IPv4 kann verzögert werden

Travelers Box: Münzgeld am Flughafen tauschen
Travelers Box
Münzgeld am Flughafen tauschen
  1. Apple Siri überweist Geld per Paypal mit einem Sprachbefehl
  2. Soziales Netzwerk Paypal-Zahlungen bei Facebook und im Messenger möglich
  3. Zahlungsabwickler Paypal Deutschland bietet kostenlose Rücksendungen an

Nach Angriff auf Telekom: Mit dem Strafrecht Router ins Terrorcamp schicken oder so
Nach Angriff auf Telekom
Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  1. Bugs in Encase Mit dem Forensik-Tool die Polizei hacken
  2. Red Star OS Sicherheitslücke in Nordkoreas Staats-Linux
  3. 0-Day Tor und Firefox patchen ausgenutzten Javascript-Exploit

  1. Re: Neue Abwahnwelle NICHT ...

    Tantalus | 17:00

  2. Re: Hach... Der Big Jim...

    asa (Golem.de) | 17:00

  3. Re: Damit zahlen wir alle doppelt

    azeu | 17:00

  4. Re: Alle Seiten illegal

    Eheran | 17:00

  5. Re: Die erste kurze Demo sieht ja schon mal gut aus

    christian_k | 16:59


  1. 16:46

  2. 16:39

  3. 16:14

  4. 15:40

  5. 15:04

  6. 15:00

  7. 14:04

  8. 13:41


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel