Исходное сообщение
"Обнаружен червь, эксплуатирующий исправленную год назад уязв..." Отправлено opennews, 27-Окт-11 19:23
В апреле 2010 года в свободном сервере приложений JBoss Application Server была устранена опасная уязвимость (https://rhn.redhat.com/errata/RHSA-2010-0377.html), позволяющая получить доступ к консоли JMX  без авторизации и выполнить произвольный код на сервере. Спустя полтора года в сети зафиксирован (http://arstechnica.com/business/news/2011/10/work-uses-old-f...) червь, который поражает серверы с необновлёнными версиями JBoss, до сих пор подверженными уязвимости, или системы с незащищённым доступом к консоли JMX. После получения управления, червь размещает на сервере компоненты, подсоединяющие поражённый хост к ботнету и позволяющие получить полное управление над сервером из любой точки сети. Создав подставной уязвимый JBoss-сервер  исследователи выявили (http://pastebin.com/U7fPMxet) интеграцию бэкдора на языке Java, загрузку контента, связанного с совершением вредоносных действий, и установку perl-скрипта, принимающего управля... URL: http://arstechnica.com/business/news/2011/10/work-uses-old-f... Новость: http://www.opennet.ru/opennews/art.shtml?num=32150