Abo
  • Services:
Anzeige
Wurm verbreitet sich über Tomcat-Server.
Wurm verbreitet sich über Tomcat-Server. (Bild: Symantec)

Java.Tomdep Backdoor-Wurm greift Tomcat-Server an

Symantec hat einen neuen Wurm entdeckt, der sich selbst weiterverbreitet und auf infizierten Systemen eine Backdoor einrichtet. Allerdings greift Java.Tomdep nicht normale PCs an, sondern Server.

Anzeige

Java.Tomdep sei eine durchaus ungewöhnliche Erscheinung, schreiben Symantec Sicherheitsforscher in einem Blogeintrag: Der Wurm verhält sich wie viele, verbreitet sich von infizierten Systemen aus weiter, öffnet eine Backdoor und kann von den Angreifern per IRC-Server gesteuert werden. Dennoch gibt es bei Java-Tompdep einen kleinen Unterschied, denn es handelt sich um ein Java-Servlet, das sich von Server zu Server verbreitet. Ähnliche Server-Würmer seien bislang vor allen in PHP aufgefallen, so Symantec.

  • Verbreitung von Java.Tomdep (Quelle: Symantec)
Verbreitung von Java.Tomdep (Quelle: Symantec)

Das Java-Servlet wird unter Apache Tomcat ausgeführt, erzeugt aber keine Website, sondern fungiert als IRC-Bot. Java.Tomdep öffnet eine IRC-Verbindung und führt Kommandos aus, die Angreifer auf diesem Weg an den Server senden. Es kann Standard-Aktionen wie Download und Upload ausführen, Prozesse, Socks-Proxys und UDP-Floods erzeugen und sich selbst aktualisieren. Infizierte Server können zudem nach anderen Tomcat-Servern suchen und diese infizieren.

Nutzer, die Webseiten von einem infizierten Server aufrufen, sind nicht gefährdet. Die Symantec-Forscher vermuten, dass die Angreifer über das Botnetz DDoS-Angriffe abwickeln könnten. Die sogenannten Command-and-Control-Server stehen in Taiwan und Luxembourg. Die Zahl der infizierten Server sei derzeit klein und auf wenige Länder beschränkt, so Symantec.


eye home zur Startseite
johnmcwho 21. Nov 2013

Die Infektion findet weitestgehend im Asiatischen Raum statt und basiert auf dem...

Atrocity 21. Nov 2013

Ja, klar, aber bei ner Sicherheitsnews gehört das direkt rein und nicht erst über den...



Anzeige

Stellenmarkt
  1. Computacenter AG & Co. oHG, Berlin, Frankfurt, Ratingen, Stuttgart, München
  2. ENERTRAG Aktiengesellschaft, Dauerthal, Berlin, Edemissen
  3. Jobware Online-Service GmbH, Paderborn
  4. ROHDE & SCHWARZ SIT GmbH, Stuttgart


Anzeige
Spiele-Angebote
  1. 21,99€
  2. 28,99€
  3. 59,99€/69,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. VLC, Kodi, Popcorn Time

    Mediaplayer können über Untertitel gehackt werden

  2. Engine

    Unity bekommt 400 Millionen US-Dollar Investorengeld

  3. Neuauflage

    Neues Nokia 3310 soll bei Defekt komplett ersetzt werden

  4. Surface Studio

    Microsofts Grafikerstation kommt nach Deutschland

  5. Polar

    Fitnesstracker A370 mit Tiefschlaf- und Pulsmessung

  6. Schutz

    Amazon rechtfertigt Sperrungen von Marketplace-Händlern

  7. CPU-Architektur

    RISC-V-Patches für Linux erstmals eingereicht

  8. FSP Hydro PTM+

    Wassergekühltes PC-Netzteil liefert 1.400 Watt

  9. Matebook X und E im Hands on

    Huawei kann auch Notebooks

  10. Celsius-Workstations

    Fujitsu bringt sichere Notebooks und kabellose Desktops



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Wanna Cry: Wo die NSA-Exploits gewütet haben
Wanna Cry
Wo die NSA-Exploits gewütet haben
  1. Deutsche Bahn Schadsoftware lässt Anzeigetafeln auf Bahnhöfen ausfallen
  2. Wanna Cry NSA-Exploits legen weltweit Windows-Rechner lahm
  3. Mc Donald's Fatboy-Ransomware nutzt Big-Mac-Index zur Preisermittlung

Komplett-PC Corsair One Pro im Test: Kompakt, kräftig, kühl
Komplett-PC Corsair One Pro im Test
Kompakt, kräftig, kühl
  1. Corsair One Pro Doppelt wassergekühlter SFF-Rechner kostet 2.500 Euro

Elektromobilität: Wie kommt der Strom in die Tiefgarage?
Elektromobilität
Wie kommt der Strom in die Tiefgarage?
  1. Elektroauto Tesla gewährt rückwirkend Supercharger-Gratisnutzung
  2. Elektroautos Merkel hofft auf Bau von Batteriezellen in Deutschland
  3. Strategische Entscheidung Volvo setzt voll auf Elektro und trennt sich vom Diesel

  1. Re: Gutes Konzept... schrottiges OS, und dann 4000¤

    unbuntu | 23:28

  2. Re: Warum überhaupt VLC nutzen

    unbuntu | 23:23

  3. Re: Grafikbox so gross wie PC?

    ecv | 23:22

  4. Nachtrag zur Haltbarkeit

    as (Golem.de) | 23:13

  5. Re: Unix, das Betriebssystem von Entwicklern, für...

    CptSparky | 23:13


  1. 18:58

  2. 18:20

  3. 17:59

  4. 17:44

  5. 17:20

  6. 16:59

  7. 16:30

  8. 15:40


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel