Trailrunner7 escreve "Há um novo vírus circulando neste momento, que está comprometendo servidores que executam versões mais antigas do JBoss Application Server e, em seguida, adicioná-los a uma botnet. O worm também tenta instalar uma ferramenta de acesso remoto, a fim de dar ao invasor controle sobre o infectadas servidor. O worm tem circulado por um par de dias, pelo menos, e não está claro agora quantos servidores foram comprometidos ou o que as origens do que são. Aparentemente, explora uma vulnerabilidade antiga no JBoss Application Server, que foi corrigida em abril de 2010, a fim de comprometer novas máquinas. Uma vez que é realizado, o worm começa uma rotina pós-infecção, que inclui uma série de medidas diferentes. "
Leia mais desta história em Slashdot.
Nenhum comentário:
Postar um comentário