Desculpem mas ontem eu fui forçado a ir a justiça eleitoral resolver alguns problemas com meu título de eleitor ( ou seja, fingir que vivo em uma Democracia ).
E era isto ter sido publicado ontem, mas nunca é tarde. Assim, caro amigo, você que é usuário do Gato Tom ( sim, aquele software chamado TomCat ) tome cuidado pois ele pode estar ameaçado.
De acordo com a Symantec e um outro blogueiro Takashi Katsuki, um malware que eles deram o nome de "Java.Tomdep" esta aí solto no mercado. Ele ao contrário de outro já reportado que foi escrito em PHP é um Java Servlet ( nativo do próprio Tomcat ).
A taxonomia é aquela básica. Ele contém um IRC bot que recebe comandos do atacante ( em teoria feito para criar uma rede zumbi de Tomcats ).
Ele envia e recebe arquivos, cria novos processos, faz atualização automática ( Microsoft que tal aprender com este desenvolvedor hein ? ) e aqui é o ponto mais crucial, ele efetua um ataque de UDP flood que é no fim um tipo de ataque DDos.
Como sempre os servidores de controle dos ataques foram traqueados em Taiwan e Luxembourg.
A notícia boa para os usuários finais é que eles não são atacados pelas páginas dos servidores infectados.
O Java.Tomdep procura por outros servidores Tomcat tentando uma série de nomes mais comuns de usuário utilizados em cima da interface de gerenciamento, mas se o administrador ( que é coisa rara se tratando principalmente de Brasil ) utilizar senhas fortes e o bom senso não deixando a página de gerenciamento aberta para o mundo o perigo é um pouco menor. Os servidores logicamente são os alvos dos ataques porque, entendam queridos administradores, eles são máquinas em geral preparadas para suporte um alto processamento, e, é disto que estes atacantes precisam.
Mas, é lógico, que mesmo que as boas práticas de gerenciamento estejam públicas a muito tempo a Symantec já encontrou máquinas infectadas no Brasil, Estados Unidos, China, Itália, Suécia, Japão, Coréia do Norte, Vietnam e Malásia.
Assim, caro administrador de Tomcat que tem sua interface de gerenciamento liberada para o mundo enxergar, por favor, melhore suas regras de firewall e senhas, porque senão o Jerry vai acabar com a festa do seu Gato Tom :-)
Fonte: Network World