一款针对Tomcat服务器的Java蠕虫在全球蔓延

运维• 2025-03-04 03:26 •技术资讯

最近赛门铁克的安全研究员发现了一款新的针对Tomcat服务器的跨平台蠕虫。这款恶意软件被命名为”Java.Tomdep”,跟其他服务器后门不一样的是，不是常见的php写的，而是用java写的蠕虫，作为一个java servlet运行在tomcat上。

因为java是跨平台的，所以它可以感染Linux，Mac OS X，Solaris和各种版本的windows。一旦机器被感染之后，会继续扫描其他安装了Tomcat的机器，然后尝试暴力破解tomcat密码，感染下一台机器。

传播示意图：

这款恶意软件功能强大。作为一个IRC Bot可以接受攻击者的命令，上传下载文件，创建进程，更新自己，做SOCKS代理，UDP 洪水攻击等等。他们的C&C服务器位于中国台湾和卢森堡。

文章来源网络，作者：运维，如若转载，请注明出处：https://shuyeidc.com/wp/140851.html<

上一篇2025-03-04 03:26

下一篇 2025-03-04 03:27