Jump to content



  • yanni
    yanni

    Χιλιάδες Linux και BSD web servers γίνονται στόχος του Mumblehard

    .
    Οι ερευνητές της ESET εντόπισαν και κατέγραψαν πάνω από 8500 μοναδικές IP διευθύνσεις κατά την επτάμηνη ερευνά τους, με άλλα 3000 συστήματα να προστίθενται στα προσβεβλημένα από το Mumblehard μόνο την πρώτη εβδομάδα του Απρίλη. Ακολουθεί η ανακοίνωση της ESET σχετικά με την ανακάλυψη των ερευνητών της, ενώ στο τέλος υπάρχει link με αναλυτική πολυσέλιδη έκθεση της εταιρίας.

     

    Mumblehard

     

    Η ESET προχώρησε στην έκδοση μίας αναλυτικής τεχνικής ερευνητικής έκθεσης, με τίτλο: «Unboxing Linux/Mumblehard - Muttering Spam for your Servers».

     

    Το Linux/Mumblehard στοχεύει servers που λειτουργούν με συστήματα Linux και BSD. Κύριος στόχος αυτού του κακόβουλου λογισμικού είναι να χρησιμοποιήσει μολυσμένα συστήματα για προγράμματα bot που διαδίδουν spam. «Μπορέσαμε να εντοπίσουμε τα συστήματα που είχαν πέσει θύματα και ξεκινήσαμε τη διαδικασία ενημέρωσης των ιδιοκτητών τους», δήλωσε ο επικεφαλής ερευνητής ασφαλείας της ESET, Marc-Etienne M. Léveillé. «Αυτό είναι πολύ σημαντικό, καθώς εντοπίσαμε πάνω από 8.500 μοναδικές διευθύνσεις IP σε διάστημα 7 μηνών έρευνας! Τώρα που οι τεχνικές λεπτομέρειες της απειλής έχουν δημοσιοποιηθεί, θα είναι ευκολότερο να κατανοήσουν τα θύματα τι αντιμετωπίζουν και να καθαρίσουν τους servers τους.»

     

    Οι ερευνητές της ESET λένε ότι το malware αποτελείται από δύο διαφορετικά στοιχεία. Εκμεταλλευόμενο τρωτά σημεία σε Joomla και Wordpress, το πρώτο στοιχείo είναι ένα κοινό backdoor που ζητά εντολές από τον Command and Control server του. Το δεύτερο στοιχείο είναι ένα πλήρως εξοπλισμένο spam daemon που ενεργοποιείται από μία εντολή που λαμβάνει από το backdoor. Το Mumblehard επίσης εξαπλώνεται μέσω «πειρατικών» αντιγράφων των προγραμμάτων Linux και BSD γνωστών ως DirectMailer, λογισμικών που πωλούνται στο website Yellsoft για $240. «Η έρευνά μας έδειξε ισχυρό συσχετισμό με μια εταιρεία λογισμικού που ονομάζεται Yellsoft,» εξηγεί ο Léveillé. «Ανάμεσα σε άλλα ευρήματα, ανακαλύψαμε ότι διευθύνσεις IP που είναι ισχυρά κωδικοποιημένες με το malware είναι στενά συνδεδεμένες με το εκείνη του Yellsoft» καταλήγει ο Léveillé.

     

    Η ESET υπενθυμίζει στους web administrators να διασφαλίζουν ότι το λειτουργικό σύστημα και οι εφαρμογές των web servers είναι ενημερωμένα με τα patches καθώς και ότι υπάρχει αξιόπιστο λογισμικό ασφάλειας, όπως το ESET Server Security.

     

    Για περισσότερες πληροφορίες σχετικά με την οικογένεια κακόβουλου λογισμικού Linux/Mumblehard, μπορείτε να κατεβάσετε την αναλυτική έκθεση της ESET με τίτλο «Unboxing Linux/Mumblehard - Muttering Spam for your Servers».


×
×
  • Δημιουργία...

Important Information

Ο ιστότοπος theLab.gr χρησιμοποιεί cookies για να διασφαλίσει την καλύτερη εμπειρία σας κατά την περιήγηση. Μπορείτε να προσαρμόσετε τις ρυθμίσεις των cookies σας , διαφορετικά θα υποθέσουμε ότι είστε εντάξει για να συνεχίσετε.