Java.Tomdep: Botnet para servidores Apache Tomcat

Takashi Katsuki publicó un articulo en el blog de Symantec, donde nos da un vistazo del funcionamiento del troyano Java.Tomdep que esta diseñado para desplegar una botnet en servidores Apache Tomcat configurados con claves por defecto o débiles.
Resulta interesante que los delincuentes informáticos estén enfocando sus ataques para explotar las malas prácticas de los administradores de sistemas en la configuración de servidores que prestan servicios en Internet, que muchas veces dejan activos los usuarios por defecto de las aplicaciones.

Como recomendación, es válido recordarle a los Administradores que deben renombrar los usuarios administradores y utilizar contraseñas seguras, tanto a nivel del sistema operativo, como en las aplicaciones.

El articulo esta publicado en la siguiente URL:

http://www.symantec.com/connect/blogs/all-your-tomcat-are-belong-bad-guys

 

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s