Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 27/11/2013
Et botnet spreder sig til Apache Tomcat-servere ved at udnytte svage passwords.Som noget usædvanligt er botnetprogrammet en Java-servlet. Når det har inficeret en Tomcat-server, forbinder det sig til en IRC-server (Internet Relay Chat). Herfra modtager det kommandoer fra bagmanden.
Den inficerede server prøver at logge ind på andre Tomcat-servere ved at afprøve brugernavne som admin og tomcat med svage passwords.
Sikkerhedsfirmaet Symantec kalder programmet Java.Tomdep. Det ser foreløbig ikke ud til at have ramt større mængder af servere.
Anbefaling
Brug stærke passwords på servere.