Close Menu
Τετάρτη, 13 Μαΐου

ESET: Κίνδυνος για τους Linux και BSD web servers από την πολύπλοκη μόλυνση Mumblehard

infocomBy 2 Mins Read Security Security
Όλες οι εξελίξεις σε τηλεπικοινωνίες και τεχνολογία στο Google News!
Ακολουθήστε το Infocom.gr για τις σημαντικότερες ειδήσεις της ψηφιακής αγοράς.
Add as preferred source on Google

Η ESET προχώρησε στην έκδοση μίας αναλυτικής τεχνικής ερευνητικής έκθεσης, με τίτλο: «Unboxing Linux/Mumblehard – Muttering Spam for your Servers».

Linux-Mumblehard

Το Linux/Mumblehard στοχεύει servers που λειτουργούν με συστήματα Linux και BSD. Κύριος στόχος αυτού του κακόβουλου λογισμικού είναι να χρησιμοποιήσει μολυσμένα συστήματα για προγράμματα bot που διαδίδουν spam. «Μπορέσαμε να εντοπίσουμε τα συστήματα που είχαν πέσει θύματα και ξεκινήσαμε τη διαδικασία ενημέρωσης των ιδιοκτητών τους», δήλωσε ο επικεφαλής ερευνητής ασφαλείας της ESET, Marc-¬Etienne M. Léveillé. «Αυτό είναι πολύ σημαντικό, καθώς εντοπίσαμε πάνω από 8.500 μοναδικές διευθύνσεις IP σε διάστημα 7 μηνών έρευνας! Τώρα που οι τεχνικές λεπτομέρειες της απειλής έχουν δημοσιοποιηθεί, θα είναι ευκολότερο να κατανοήσουν τα θύματα τι αντιμετωπίζουν και να καθαρίσουν τους servers τους.»

Οι ερευνητές της ESET λένε ότι το malware αποτελείται από δύο διαφορετικά στοιχεία. Εκμεταλλευόμενο τρωτά σημεία σε Joomla και WordPress, το πρώτο στοιχείo είναι ένα κοινό backdoor που ζητά εντολές από τον Command and Control server του. Το δεύτερο στοιχείο είναι ένα πλήρως εξοπλισμένο spam daemon που ενεργοποιείται από μία εντολή που λαμβάνει από το backdoor. Το Mumblehard επίσης εξαπλώνεται μέσω «πειρατικών» αντιγράφων των προγραμμάτων Linux και BSD γνωστών ως DirectMailer, λογισμικών που πωλούνται στο website Yellsoft για $240. «Η έρευνά μας έδειξε ισχυρό συσχετισμό με μια εταιρεία λογισμικού που ονομάζεται Yellsoft,» εξηγεί ο Léveillé. «Ανάμεσα σε άλλα ευρήματα, ανακαλύψαμε ότι διευθύνσεις IP που είναι ισχυρά κωδικοποιημένες με το malware είναι στενά συνδεδεμένες με το εκείνη του Yellsoft» καταλήγει ο Léveillé.

Η ESET υπενθυμίζει στους web administrators να διασφαλίζουν ότι το λειτουργικό σύστημα και οι εφαρμογές των web servers είναι ενημερωμένα με τα patches καθώς και ότι υπάρχει αξιόπιστο λογισμικό ασφάλειας, όπως το ESET Server Security.

Για περισσότερες πληροφορίες σχετικά με την οικογένεια κακόβουλου λογισμικού Linux/Mumblehard, μπορείτε να κατεβάσετε την αναλυτική έκθεση της ESET με τίτλο «Unboxing Linux/Mumblehard – Muttering Spam for your Servers».

Ακολουθήστε το Infocom.gr και στα Google News, για όλες τις τελευταίες εξελίξεις από τον κόσμο των τηλεπικοινωνιών και της τεχνολογίας!

Infocom Today
SmartTalks

Share.

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Leave A Reply