Linuxos rendszerekből épült botnet hálózat

linuxstartA szlovák biztonságtechnológiai vállalat, az ESET kiadta ‘Unboxing Linux/Mumblehard – Muttering Spam for your Servers’ című kutatását, amely a Mumblehard kártevő felépítését és tevékenységét vizsgálja. A Linux/Mumblehard a Linuxot és a BSD rendszereket futtató szervereket támadja. A kártevő elsődleges célja, hogy a fertőzött eszközöket kéretlen leveleket küldő botnet kiépítésére használja fel. „Képesek vagyunk azonosítani a megfertőzött gépeket és figyelmeztetni a tulajdonosokat” – mondta Marc-Etienne M. Léveillé, az ESET vezető biztonsági kutatója. „Beszédes adat, hogy a héthónapos vizsgálati periódus alatt több mint 8500 egyedi ip-címet azonosítottunk. Most, hogy a fenyegetés technikai paraméterei nyilvánosak, az áldozatok könnyebben megérthetik mivel állnak szemben, és megtisztíthatják szervereiket.”

Az ESET kutatói szerint a kártevő két fő összetevőből épül fel. Az első komponens a Joomla és a WordPress sérülékenységeit kihasználó általános backdoor (hátsóajtó) program, amely parancsokat fogad az irányító szervertől (Command and Control server). A második összetevő teljes funkcionalitású spammer daemon (olyan rendszerszintű háttérfolyamatok és szolgáltatások, amik folyamatosan futnak, és valamilyen feladat elvégzéséért felelősek), amelyet a hátsóajtón keresztül kapott utasítás indít el. Megfigyelhető, hogy a Mumblehard kártevő a Linux és BSD rendszereket futtató feltört DirectMailer nevű programon keresztül is terjed, amely jogtiszta változatát 240 dollárért lehet beszerezni a Yellowsoft oldalán. „Nyomozásaink során erős kapcsolatot találtunk a Yellsoft nevű szoftvercéggel. Néhány egyéb nyom mellett azt találtuk, hogy a kártevőben kódolt IP címek szorosan kötődnek a Yellsoft címeihez” – tette hozzá Léveillé.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.

Next Post

A magyar ICT cégek Svájcban aratnának

pén máj 8 , 2015
Let IT Start néven tartott rendezvényt április 29-én Zürichben az Adler and Gorda Swiss AG magyar infokommunikációs cégek részvételével, amelynek célja az volt, hogy magyarországi ICT társaságok innovatív termékeiket bemutathassák a svájci piacon. A rendezvény jó alkalmat adott arra is, hogy a bemutatkozó magyar vállalatok előtt b2b platform keretében valós […]
startup

Friss, ropogós