最近賽門鐵克的安全研究員發(fā)現(xiàn)了一款新的針對Tomcat服務(wù)器的跨平臺蠕蟲。這款惡意軟件被命名為”Java.Tomdep”,跟其他服務(wù)器后門不一樣的是，不是常見的php寫的，而是用java寫的蠕蟲，作為一個java servlet運行在tomcat上。

因為java是跨平臺的，所以它可以感染Linux，Mac OS X，Solaris和各種版本的windows。一旦機器被感染之后，會繼續(xù)掃描其他安裝了Tomcat的機器，然后嘗試暴力破解tomcat密碼，感染下一臺機器。

傳播示意圖：

??

這款惡意軟件功能強大。作為一個IRC Bot可以接受攻擊者的命令，上傳下載文件，創(chuàng)建進程，更新自己，做SOCKS代理，UDP 洪水攻擊等等。他們的C&C服務(wù)器位于中國臺灣和盧森堡。