Postřehy z bezpečnosti: Java malware napadá Apache Tomcat

Lukáš Malý 25. 11. 2013

Apache Tomcat napadá multiplatformni malware. Varovný spam nabádal k instalaci neexistující aktualizace. LG Smart TV informují výrobce o souborech na sdíleném USB úložišti.

Java multiplatformní malware zaměřený servery Apache Tomcat aktuálně útočí. Takashi Katsuki, výzkumník sntivirové společnosti Symantec objevil nový právě probíhající kybernetický útok se zaměřením na open-source aplikační server Apache Tomcat. Multiplatformni backdoor je napsán v jazyce Java a může být použity k útoku na jiné stroje. Malware, se jmenuje „Java.Tomdep“ a liší od jiných malware tím, že není napsán v skriptovacím jazyce PHP.

Jedná se o Java backdoor fungující jako Java Servlet, který negativně ovlivňuje funkčnost Apache Tomcat.

Vzhledem k tomu, že Java je multiplatformní jazyk, postižené platformy mohou být Linux, Mac OS X, Solaris, a nejvíce používaných systému Windows. Java.Tomdep byl objeven před necelým měsícem a infikovanost počítačů se zdá být zatím nízká.

Můžeme si myslet, že tento typ útoku se týká pouze osobních počítačů, jako jsou stolní počítače a notebooky, ale bohužel to není pravda. Servery mohou být též napadeny. Jsou velmi cenné cíle, protože jsou obvykle vysoce výkonné běží 24×7. Tomcat je ovšem převážně serverová aplikace.

Java červ hledá Apache Tomcat instance a poté se pokouší do nich přihlásit s použitím brute-force útoku pomocí kombinace uživatelského jména a hesla.

Po instalaci sebe sama se servlet chová jako IRCBot a je schopen přijímat příkazy od útočníka. Malware je schopen posílat a stahovat soubory ze systému, na které má právo uživatel pod kterým Tomcat běží. Může vytvářet nové procesy, aktualizovat sám sebe, může nastavit SOCKS proxy. Dále umí odesílat UDP pakety. Čímž může provádět masivní DDoS útoky. Ilustrační obrázek.

Výskyt malware byl vysledován na Tchaj-wanu a v Lucembursku. Aby se zabránilo tomuto nebezpečí, je třeba záplatovat a aktualizovat. Taktéž je třeba neponechat v Tomcatu výchozí instalační hesla.

Spam z anti-virové společnost tvrdí, že je oprava zabezpečení? Je to Zbot/Zeus malware … Julie Yeates z SophosLabs upozornila na spam kampaň, která rozesílala z různých bezpečnostních a antivirových firem falešné zprávy nabádající k instalaci neexistující aktualizace. Pro běžného uživatele by měl obdobný email být varováním, protože samotné aktualizace OS žádná společnost nerozesílá emailem.

widgety

Do internetu připojené televizory LG Smart TV odesílají informace s názvy souborů ve sdílených složkách. Pravděpodobně i Smart TV jiných výrobců odesílají nějaká data. Bohužel se to hůře prokazuje. Proč o této funkcionalitě není spotřebitel informován a nemá volbu odesílání vypnout? Obdobný report na stejné téma.

Ve zkratce

Závěr

Tento seriál vychází za pomoci konzultantů firmy Datasys, příznivců a redaktorů serveru Security-Portal.cz. Uvítali bychom i vaši spolupráci na tvorbě obsahu tohoto seriálu. Pokud byste nás chtěli upozornit na zajímavý článek, tak nám napište na FB stránku, případně na Twitter. Děkujeme.

Našli jste v článku chybu?
DigiZone.cz: Parlamentní listy: kde končí PR...

Parlamentní listy: kde končí PR...

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

Lupa.cz: Další Češi si nechali vložit do těla čip

Další Češi si nechali vložit do těla čip

Měšec.cz: TEST: Vyzkoušeli jsme pražské taxikáře

TEST: Vyzkoušeli jsme pražské taxikáře

Podnikatel.cz: Insolvence LevneElektro.cz? Začíná boj o peníze

Insolvence LevneElektro.cz? Začíná boj o peníze

DigiZone.cz: Wimbledon na Nova Sport až do 2019

Wimbledon na Nova Sport až do 2019

DigiZone.cz: Mordparta: trochu podchlazený 87. revír

Mordparta: trochu podchlazený 87. revír

Lupa.cz: Patička e-mailu závazná jako vlastnoruční podpis?

Patička e-mailu závazná jako vlastnoruční podpis?

Vitalia.cz: Jak Ondra o astma přišel

Jak Ondra o astma přišel

Lupa.cz: Aukro.cz mění majitele. Vrací se do českých rukou

Aukro.cz mění majitele. Vrací se do českých rukou

DigiZone.cz: Ginx TV: pořad o počítačových hráčích

Ginx TV: pořad o počítačových hráčích

Vitalia.cz: Muž, který miluje příliš. Ženám neimponuje

Muž, který miluje příliš. Ženám neimponuje

Podnikatel.cz: Babišovi se nedá věřit, stěžovali si hospodští

Babišovi se nedá věřit, stěžovali si hospodští

Lupa.cz: Jak levné procesory změnily svět?

Jak levné procesory změnily svět?

120na80.cz: 3 preventivní vyšetření na odhalení rakoviny

3 preventivní vyšetření na odhalení rakoviny

Podnikatel.cz: Dva měsíce na EET. Budou stačit?

Dva měsíce na EET. Budou stačit?

Podnikatel.cz: EET pro e-shopy? Postavené na hlavu

EET pro e-shopy? Postavené na hlavu

DigiZone.cz: DVB-T2 ověřeno: seznam TV zveřejněn

DVB-T2 ověřeno: seznam TV zveřejněn

Podnikatel.cz: Udělali jsme velkou chybu, napsal Čupr

Udělali jsme velkou chybu, napsal Čupr

DigiZone.cz: Světový pohár v přímém přenosu na ČT

Světový pohár v přímém přenosu na ČT