Trailrunner7 kirjoittaa "On uusi mato liikkeellä juuri nyt, että on kompromisseja palvelimiin, joissa vanhemmat versiot JBoss Application Server ja sitten lisäämällä ne botnet. Mato myös yrittää asentaa kauko apuväline, jotta hyökkääjä valvoa hiljattain tartunnan palvelin. mato on liikkeellä muutaman päivän ainakin, ja se ei ole selvää nyt, kuinka monta palvelinta on vaarantunut tai mitä alkuperää se on. Se ilmeisesti hyödyntää vanhaa haavoittuvuutta JBoss Application Server, joka oli paikattu huhtikuussa 2010, jotta kompromissi uusia koneita. Kun se on saavutettu, mato alkaa tartunnan jälkeisen rutiini, joka sisältää useita eri vaiheita. "
Lue lisää tämän tarinan klo Slashdot.
Ingen kommentarer:
Send en kommentar