Trailrunner7 écrit "Il ya un nouveau ver circule en ce moment qui est compromettant les serveurs exécutant des versions antérieures du serveur d'applications JBoss et ensuite de les ajouter à un botnet. Le ver tente également d'installer un outil d'accès distant afin de donner le contrôle sur le pirate nouvellement infectées serveur. Le ver circule depuis quelques jours au moins, et il n'est pas évident en ce moment combien de serveurs ont été compromis ou ce que les origines de celui-ci le sont. Elle exploite apparemment une vieille vulnérabilité dans le serveur d'applications JBoss, qui a été patché en avril 2010, afin de compromettre de nouvelles machines. Une fois que c'est accompli, le ver commence une routine post-infection qui comprend un certain nombre d'étapes différentes. "
Lire la suite de cette histoire à Slashdot.
Aucun commentaire:
Enregistrer un commentaire