Notizie interessanti sulla url:http://rss.slashdot.org/~r/Slashdot/slashdot/~3/oC4URIr2-eU/new-jboss-worm-infecting-unpatched-servers:
Trailrunner7 scrive "C'è un nuovo worm in circolazione in questo momento che sta compromettendo server che eseguono versioni precedenti di JBoss Application Server e poi aggiungerli a una botnet. Il worm tenta anche di installare uno strumento di accesso remoto in modo da dare il controllo attaccante negli nuovo server infettato. Il worm sta circolando da un paio di giorni almeno, e non è chiaro al momento quanti server sono stati compromessi o che cosa le origini di essa sono. Sfrutta apparentemente una vulnerabilità vecchia nel JBoss Application Server, che è stato patchato nel mese di aprile 2010, al fine di compromettere nuove macchine. Una volta che questo è compiuto, il worm inizia una post-infezione routine che comprende una serie di fasi diverse ".
Per saperne di più di questa storia a Slashdot.
Nessun commento:
Posta un commento