یک حمله جدید بدافزاری توسط شرکت Symantec کشف شده که موجب بهره برداری از Apache Tomcat به منظور حمله به ماشینهای دیگر شود.
به گزارش سافتگذر به نقل از فن آوری اطلاعات ایران، Takashi Katsuki عضو Symantec اعلام کرده یک حمله جدید سایبری در
سراسر جهان سرویس دهنده وب متن باز Apache Tomcat را با استفاده از Cross
Platform هدف قرار داده و از آن برای حمله به دیگر ماشینها استفاده
میکند.
بدافزار بهره برداری با نام Java.Tomdep در حال گسترش است و بر اساس
تحلیل این آزمایشگاه با برنامه PHP نوشته نشده و بر مبنای جاوا توسعه یافته
و با استفاده از Java Servelt فعالیت کرده و قابلیتهای مشکل ساز Tomcat
برای فعالیتهای مخرب خود استفاده میکند.
به دلیل اینکه JAVA یک زبان Cross Platform است بسترهای Linux، Mac،
Solaris دیگر نسخههای مشابه به همراه برخی نسخههای ویندوز از آن تأثیر
میگیرند. این بدافزار کمتر از یک ماه گذشته کشف شده و تعداد زیادی ماشین
را تحت تاثیر قرار داده است.
ظاهرا از این بدافزار برای ایجاد حملات مبتنی بر Brute-Force و همچنین ممانعت از سرویس توزیع شده به کار گرفته میشود.