一款针对Tomcat服务器的Java蠕虫在全球蔓延

最近赛门铁克的安全研究员发现了一款新的针对Tomcat服务器的跨平台蠕虫。这款恶意软件被命名为”Java.Tomdep”,跟其他服务器后门不一样的是，不是常见的php写的，而是用java写的蠕虫，作为一个java servlet运行在tomcat上。

因为java是跨平台的，所以它可以感染Linux，Mac OS X，Solaris和各种版本的windows。一旦机器被感染之后，会继续扫描其他安装了Tomcat的机器，然后尝试暴力破解tomcat密码，感染下一台机器。

传播示意图：

这款恶意软件功能强大。作为一个IRC Bot可以接受攻击者的命令，上传下载文件，创建进程，更新自己，做SOCKS代理，UDP 洪水攻击等等。他们的C&C服务器位于台湾和卢森堡。

监测到的被感染地区分布如下图：