Abo
  • Services:

Java.Tomdep: Backdoor-Wurm greift Tomcat-Server an

Symantec hat einen neuen Wurm entdeckt, der sich selbst weiterverbreitet und auf infizierten Systemen eine Backdoor einrichtet. Allerdings greift Java.Tomdep nicht normale PCs an, sondern Server.

Artikel veröffentlicht am ,
Wurm verbreitet sich über Tomcat-Server.
Wurm verbreitet sich über Tomcat-Server. (Bild: Symantec)

Java.Tomdep sei eine durchaus ungewöhnliche Erscheinung, schreiben Symantec Sicherheitsforscher in einem Blogeintrag: Der Wurm verhält sich wie viele, verbreitet sich von infizierten Systemen aus weiter, öffnet eine Backdoor und kann von den Angreifern per IRC-Server gesteuert werden. Dennoch gibt es bei Java-Tompdep einen kleinen Unterschied, denn es handelt sich um ein Java-Servlet, das sich von Server zu Server verbreitet. Ähnliche Server-Würmer seien bislang vor allen in PHP aufgefallen, so Symantec.

  • Verbreitung von Java.Tomdep (Quelle: Symantec)
Verbreitung von Java.Tomdep (Quelle: Symantec)
Stellenmarkt
  1. BIM Berliner Immobilienmanagement GmbH, Berlin
  2. OHB System AG, Bremen, Oberpfaffenhofen

Das Java-Servlet wird unter Apache Tomcat ausgeführt, erzeugt aber keine Website, sondern fungiert als IRC-Bot. Java.Tomdep öffnet eine IRC-Verbindung und führt Kommandos aus, die Angreifer auf diesem Weg an den Server senden. Es kann Standard-Aktionen wie Download und Upload ausführen, Prozesse, Socks-Proxys und UDP-Floods erzeugen und sich selbst aktualisieren. Infizierte Server können zudem nach anderen Tomcat-Servern suchen und diese infizieren.

Nutzer, die Webseiten von einem infizierten Server aufrufen, sind nicht gefährdet. Die Symantec-Forscher vermuten, dass die Angreifer über das Botnetz DDoS-Angriffe abwickeln könnten. Die sogenannten Command-and-Control-Server stehen in Taiwan und Luxembourg. Die Zahl der infizierten Server sei derzeit klein und auf wenige Länder beschränkt, so Symantec.



Anzeige
Top-Angebote
  1. 41,95€
  2. 19,95€
  3. 4,95€
  4. (u. a. The Banner Saga 3 12,50€, Pillars of Eternity II: Deadfire 24,99€)

johnmcwho 21. Nov 2013

Die Infektion findet weitestgehend im Asiatischen Raum statt und basiert auf dem...

Atrocity 21. Nov 2013

Ja, klar, aber bei ner Sicherheitsnews gehört das direkt rein und nicht erst über den...


Folgen Sie uns
       


Commodore CDTV (1991) - Golem retro_

Das CDTV wurde in den frühen 1990er Jahren von Commodore als High-End-Multimediasystem auf den Markt gebracht. Wir beleuchten die Hintergründe seines Scheiterns und spielen Exklusivtitel.

Commodore CDTV (1991) - Golem retro_ Video aufrufen
Eden ISS: Raumfahrt-Salat für Antarktis-Bewohner
Eden ISS
Raumfahrt-Salat für Antarktis-Bewohner

Wer in der Antarktis überwintert, träumt irgendwann von frischem Grün. Bei der Station Neumayer III hat das DLR vor einem Jahr ein Gewächshaus in einem Container aufgestellt, in dem ein Forscher Salat und Gemüse angebaut hat. Das Projekt war ein Test für künftige Raumfahrtmissionen. Der verlief erfolgreich, aber nicht reibungslos.
Ein Interview von Werner Pluta

  1. Eden ISS DLR will Gewächshaus-Container am Südpol aus Bremen steuern
  2. Eu-Cropis DLR züchtet Tomaten im Weltall
  3. NGT Cargo Der Güterzug der Zukunft fährt 400 km/h

Schwerlastverkehr: Oberleitung - aber richtig!
Schwerlastverkehr
Oberleitung - aber richtig!

Der Schwerlast- und Lieferverkehr soll stärker elektrifiziert werden. Dafür sollen kilometerweise Oberleitungen entstehen. Dass Geld auf diese Weise in LKW statt in die Bahn zu stecken, ist aber völlig irrsinnig!
Ein IMHO von Sebastian Grüner

  1. Ducati-Chef Die Zukunft des Motorrads ist elektrisch
  2. Softwarefehler Lime-Tretroller werfen Fahrer ab
  3. Hyundai Das Elektroauto soll automatisiert parken und laden

Datenleak: Die Fehler, die 0rbit überführten
Datenleak
Die Fehler, die 0rbit überführten

Er ließ sich bei einem Hack erwischen, vermischte seine Pseudonyme und redete zu viel - Johannes S. hinterließ viele Spuren. Trotzdem brauchte die Polizei offenbar einen Hinweisgeber, um ihn als mutmaßlichen Täter im Politiker-Hack zu überführen.

  1. Datenleak Bundestagsabgeordnete sind Zwei-Faktor-Muffel
  2. Datenleak Telekom und Politiker wollen härtere Strafen für Hacker
  3. Datenleak BSI soll Frühwarnsystem für Hackerangriffe aufbauen

    •  /