Вирус эксплуатирует старую уязвимость в JBoss Application Server

Исследователь в области информационной безопасности Йоханс Ульрих (Johannes Ullrich) обнаружил действующий червь, эксплуатирующий уязвимость в сервере приложений JBoss, которая была исправлена полтора года назад. Информации о том, какие функции выполняет создаваемый с помощью данного червя ботнет пока нет.

После проникновения на уязвимую систему червь начинает размещать на сервере компоненты, позволяющие получать полное управление сервером с любого хоста сети. Управление пораженным сервером осуществляется с помощью специального perl-сценария, который принимает команды от оператора ботнета через IRC-канал.

Данный инцидент очередной раз поднимает вопрос о необходимости своевременной установки обновлений в контексте безопасности корпоративных сетей. Всем пользователям JBoss Application Server рекомендуется обновить продукт до последней версии с сайта производителя.

Подробное описание уязвимости доступно по адресу:
http://www.securitylab.ru/vulnerability/409147.php

Код вредоносного приложения доступен по адресу:
www.securitylab.ru/poc/409150.php