Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Apache Tomcat」の脆弱なPWを破って拡散するワーム - シマンテックが確認

シマンテックは、「Apache Tomcat」が稼働するサーバに感染するバックドア型のワームを確認したことを明らかにした。

今回同社が確認したのは「Apache Tomcat」上で「Javaサーブレット」のように動作するバックドア型のワーム「Java.Tomdep」。同社顧客より感染報告が寄せられており、感染の発生地域は限られているものの、すでに日本国内でも被害が発生しているという。

同ワームが実行された場合、ページは生成せずにIRCサーバに接続。IRCボットのように振る舞い、攻撃者が送信したコマンドを実行する。コマンド&コントロールサーバは、台湾とルクセンブルクに設置されていた。

外部のコマンド操作により、ファイルのダウンロードやアップロード、新規プロセスの作成、SOCKSプロキシ、UDPフラッド、ワーム自身の更新などが可能。さらにApache Tomcatが稼働する別のサーバを探しだし、ユーザー名とパスワードの辞書を用いてログインを試行し、感染を拡大する。

ウェブサーバの訪問者に対する感染活動などは行われておらず、同社は今回の攻撃について、侵入したサーバからDDoS攻撃を行うことが目的である可能性が高いと分析している。

同社は、同ワームの感染を防止するため、サーバにパッチを適用し、セキュリティ対策ソフトについても最新の状態に更新するよう呼びかけるとともに、脆弱なパスワードを避け、管理ポートを外部へ開放しないよう注意を喚起している。

(Security NEXT - 2013/11/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

避難行動要支援者台帳に別人の個人情報 - 鹿島市
個人情報関連ミス、12月前後の1カ月で17件 - 大阪市
再委託先で2度にわたりメール送信ミス - 新潟県
国家資格「登録セキスペ」の問題作成者を募集 - IPA
「小児医療情報収集システム」に不正アクセス - 国立成育医療研究センター
ウェブアプリ脆弱性診断ツールにSSRF検査機能追加 - ビットフォレスト
特権ID管理ソリューションに新版 - ログ改ざん検知機能を追加
SAP、1月の月例パッチをリリース - 深刻な脆弱性へ対処
緊急事態宣言にともなうキャンセルメールで誤送信 - NEXCO東日本
新型コロナ陽性者の情報流出で対応窓口設置 - 福岡県