Атака вредоносного шифровальщика угрожает 3 млн уязвимых JBoss-серверов

Александр Панасенко 18 Апреля 2016 - 10:51

Корпорации

Cisco

Вредоносные программы

Трояны

Программы-шифровальщики

Уязвимости программ

...

Атака вредоносного шифровальщика угрожает 3 млн уязвимых JBoss-серверов

Исследователи безопасности из компании Cisco Systems предупредили, что сканирование сети выявило около 3.2 миллионов публично доступных серверов, которые потенциально могут стать объектами вредоносного ПО SamSam, шифрующего файлы и требующего заплатить деньги за расшифровку.

Проблеме подвержены системы, использующие устаревшие версии сервера приложений JBoss. Следует отметить, что несмотря на то, что JBoss является многоплатформенным продуктом и ассоциируется прежде всего с Red Hat Enterprise Linux, вредоносный шифровальщик SamSam (Win.Trojan.Samas) поддерживает только поражение серверов JBoss, работающих на базе ОС Windows.

В ходе исследования также выявлено примерно 2100 серверов, на которые уже проведена первая стадия атаки - внедрён бэкдор, позволяющий злоумышленникам полностью контролировать систему. Утверждается, что потенциально эти системы могут находится в стадии ожидания передачи вредоносного кода, осуществляющего шифрование, которое будет активировано после накопления большой порции контролируемых систем, пишет opennet.ru.

На многих поражённых системах используется библиотечное ПО Destiny, через которое организован доступ учащихся и учителей к образовательным ресурсам во многих школьных библиотеках. Разработчик данного ПО Follett сообщил о выявлении критической уязвимости, которая также могла быть использована для организации атаки.

Характер следов после проникновения злоумышленников говорит о том, что атаки пока носят нескоординированный характер и совершаются разными группами. Например, для атаки применяются семь разных уязвимостей в JBoss, а после проникновения устанавливаются разные web-shell, такие как "mela", "shellinvoker", "jbossinvoker", "zecmd", "cmd", "genesis", "sh3ll", "Inovkermngrt" и "jbot".

В качестве признаков получения злоумышленниками контроля за системой упоминается появление в системе сторонних файлов jbossass.jsp, jbossass_jsp.class, shellinvoker.jsp, shellinvoker_jsp.class, mela.jsp, mela_jsp.class, zecmd.jsp, zecmd_jsp.class, cmd.jsp, cmd_jsp.class, wstats.jsp, wstats_jsp.class, idssvc.jsp, idssvc_jsp.class, iesvc.jsp или iesvc_jsp.class. Предполагается, что для атаки применяется открытая утилита jexboss, предназначенная для тестирования незакрытых уязвимостей в JBoss.

Следующая главная новость »

Атаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!

Екатерина Быстрова 21 Апреля 2026 - 11:01

Домашние пользователи

В бета-версии WhatsApp для Android появился тариф WhatsApp Plus

В Android-бете WhatsApp (принадлежит корпорации Meta, признанной экстремисткой и запрещённой в России) у части тестировщиков заметили новый тариф под названием WhatsApp Plus. Пока это не полноценный релиз, а ограниченный тест, но направление уже вполне понятно: Meta хочет монетизировать не только бизнес-инструменты, но и пользовательские «плюшки».

По данным WABetaInfo, в WhatsApp Plus входят в основном дополнительные функции кастомизации и удобства.

Речь идёт о премиальных стикерах, смене темы приложения, выборе альтернативной иконки, дополнительных закреплённых чатах, новых рингтонах и расширенных настройках списков чатов. Платными хотят сделать скорее «надстройки», а не саму переписку.

Цена на тесте тоже уже засветилась: около 2,99 доллара (223,77 руб.) в месяц, а у некоторых европейских бета-пользователей — 2,49 евро (219,42 руб.). Пока это выглядит как пробный запуск на Android, но ожидается, что позже подписка может добраться и до iOS, macOS и других платформ. Официальных сроков официального запуска Meta пока не называла.

Вообще, этот шаг не выглядит чем-то внезапным. Ещё в январе Meta (признана экстремисткой и запрещена в России) подтверждала, что готовит новые премиальные подписки для Facebook, Instagram и WhatsApp (все принадлежат корпорации Meta, признанной экстремисткой и запрещённой в России).

Тогда деталей по WhatsApp почти не было, а теперь стало понятнее, на чём именно компания собирается зарабатывать: не на доступе к мессенджеру как таковому, а на дополнительных функциях для тех, кто хочет чуть больше персонализации и контроля.

Если всё пойдёт по этому сценарию, WhatsApp Plus станет чем-то вроде аналога Snapchat+ или Telegram Premium, только с явным упором не на «обязательные» функции, а на визуальные настройки и небольшие бонусы для активных пользователей.

Вопрос только в том, найдётся ли у такой подписки достаточно желающих.

Атаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!