Trailrunner7 piše: "Tu je novi crv kruži odmah da je kompromitirajuće servera starije verzije poslužitelja JBoss Application, a zatim ih dodate na botnet. Crv pokušava instalirati pristup na daljinu alat kako bi se napadač kontrolu nad novo zaraženih poslužitelju. Crv je cirkulira za nekoliko dana najmanje, a to nije jasno sada koliko poslužitelji su ugrožena ili što porijekla to su. To očito iskorištava staru ranjivost u Server JBoss Application, koji je skrpan u travnju 2010, kako bi se kompromis novih strojeva. Nakon što je ostvario, crv počinje nakon infekcije rutinu koja uključuje nekoliko koraka. "
Pročitajte više ove priče na Slashdot.
Nema komentara:
Objavi komentar