Hlavní navigace

Postřehy z bezpečnosti: Java malware napadá Apache Tomcat

Lukáš Malý

Apache Tomcat napadá multiplatformni malware. Varovný spam nabádal k instalaci neexistující aktualizace. LG Smart TV informují výrobce o souborech na sdíleném USB úložišti.

Java multiplatformní malware zaměřený servery Apache Tomcat aktuálně útočí. Takashi Katsuki, výzkumník sntivirové společnosti Symantec objevil nový právě probíhající kybernetický útok se zaměřením na open-source aplikační server Apache Tomcat. Multiplatformni backdoor je napsán v jazyce Java a může být použity k útoku na jiné stroje. Malware, se jmenuje „Java.Tomdep“ a liší od jiných malware tím, že není napsán v skriptovacím jazyce PHP.

Jedná se o Java backdoor fungující jako Java Servlet, který negativně ovlivňuje funkčnost Apache Tomcat.

Vzhledem k tomu, že Java je multiplatformní jazyk, postižené platformy mohou být Linux, Mac OS X, Solaris, a nejvíce používaných systému Windows. Java.Tomdep byl objeven před necelým měsícem a infikovanost počítačů se zdá být zatím nízká.

Můžeme si myslet, že tento typ útoku se týká pouze osobních počítačů, jako jsou stolní počítače a notebooky, ale bohužel to není pravda. Servery mohou být též napadeny. Jsou velmi cenné cíle, protože jsou obvykle vysoce výkonné běží 24×7. Tomcat je ovšem převážně serverová aplikace.

Java červ hledá Apache Tomcat instance a poté se pokouší do nich přihlásit s použitím brute-force útoku pomocí kombinace uživatelského jména a hesla.

Po instalaci sebe sama se servlet chová jako IRCBot a je schopen přijímat příkazy od útočníka. Malware je schopen posílat a stahovat soubory ze systému, na které má právo uživatel pod kterým Tomcat běží. Může vytvářet nové procesy, aktualizovat sám sebe, může nastavit SOCKS proxy. Dále umí odesílat UDP pakety. Čímž může provádět masivní DDoS útoky. Ilustrační obrázek.

Výskyt malware byl vysledován na Tchaj-wanu a v Lucembursku. Aby se zabránilo tomuto nebezpečí, je třeba záplatovat a aktualizovat. Taktéž je třeba neponechat v Tomcatu výchozí instalační hesla.

Spam z anti-virové společnost tvrdí, že je oprava zabezpečení? Je to Zbot/Zeus malware … Julie Yeates z SophosLabs upozornila na spam kampaň, která rozesílala z různých bezpečnostních a antivirových firem falešné zprávy nabádající k instalaci neexistující aktualizace. Pro běžného uživatele by měl obdobný email být varováním, protože samotné aktualizace OS žádná společnost nerozesílá emailem.

Do internetu připojené televizory LG Smart TV odesílají informace s názvy souborů ve sdílených složkách. Pravděpodobně i Smart TV jiných výrobců odesílají nějaká data. Bohužel se to hůře prokazuje. Proč o této funkcionalitě není spotřebitel informován a nemá volbu odesílání vypnout? Obdobný report na stejné téma.

Ve zkratce

Závěr

Tento seriál vychází za pomoci konzultantů firmy Datasys, příznivců a redaktorů serveru Security-Portal.cz. Uvítali bychom i vaši spolupráci na tvorbě obsahu tohoto seriálu. Pokud byste nás chtěli upozornit na zajímavý článek, tak nám napište na FB stránku, případně na Twitter. Děkujeme.

Našli jste v článku chybu?

25. 11. 2013 10:44

cechi (neregistrovaný)

já bych to neviděl tak kriticky. řekl bych, že autor prostě neměl látku. krom pravidelných nářků blogerů a komentátorů na NSA se toho moc nestalo.

27. 11. 2013 7:53

mares.vit (neregistrovaný)

To je překlad strojem bez pořádné korektury. Tohle není čeština.

Lupa.cz: Kdo pochopí vtip, může jít do ČT vyvíjet weby

Kdo pochopí vtip, může jít do ČT vyvíjet weby

Podnikatel.cz: Změny v cestovních náhradách 2017

Změny v cestovních náhradách 2017

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

120na80.cz: 5 nejčastějších mýtů o kondomech

5 nejčastějších mýtů o kondomech

DigiZone.cz: TV Philips a Android verze 6.0

TV Philips a Android verze 6.0

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

120na80.cz: Horní cesty dýchací. Zkuste fytofarmaka

Horní cesty dýchací. Zkuste fytofarmaka

Podnikatel.cz: Podnikatelům dorazí varování od BSA

Podnikatelům dorazí varování od BSA

Vitalia.cz: Jsou čajové sáčky toxické?

Jsou čajové sáčky toxické?

Podnikatel.cz: Udávání a účtenková loterie, hloupá komedie

Udávání a účtenková loterie, hloupá komedie

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Podnikatel.cz: Chaos u EET pokračuje. Jsou tu další návrhy

Chaos u EET pokračuje. Jsou tu další návrhy

Vitalia.cz: Láska na vozíku: Přitažliví jsme pro tzv. pečovatelky

Láska na vozíku: Přitažliví jsme pro tzv. pečovatelky

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Měšec.cz: Jak vymáhat výživné zadarmo?

Jak vymáhat výživné zadarmo?

Root.cz: Certifikáty zadarmo jsou horší než za peníze?

Certifikáty zadarmo jsou horší než za peníze?

Vitalia.cz: Pamlsková vyhláška bude platit jen na základkách

Pamlsková vyhláška bude platit jen na základkách

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?

Lupa.cz: Insolvenční řízení kvůli cookies? Vítejte v ČR

Insolvenční řízení kvůli cookies? Vítejte v ČR