Поиск

USD/RUB: 64.92 EUR/RUB: 70.46 BTC/USD: 9340.54

26 марта : среда

Интервью

Колонка эксперта

Linux/Mumblehard атакует серверы под управлением Linux и BSD

19.05.2015 16:48

Аналитики ESET раскрыли крупную вредоносную кампанию по компрометации серверов под управлением Linux и BSD. Для этой цели злоумышленники использовали зловреда семейства Linux/Mumblehard, компоненты которого представляют собой скрипты на языке Perl, зашифрованные и упакованные внутри исполняемого ELF-файла. Программа предназначена для предоставления атакующим полного доступа к скомпрометированной системе (бэкдор) и рассылки спама.


Специалисты ESET обнаружили Mumblehard, отвечая на запрос системного администратора, который неожиданно обнаружил свой сервер в «черном списке» провайдера за рассылку спама. Они зафиксировали подозрительный процесс на сервере и убедились, что его исполняет вредоносный скрипт. Среди 8867 уникальных IP-адресов инфицированных систем, найденных ESET за 7 месяцев, преобладали веб-серверы. Спам-письма, рассылаемые инфицированными системами, использовались для продвижения фармацевтических продуктов — они содержат ссылки на онлайн-магазины соответствующей тематики.


Заголовки сообщений строятся с использованием двух-трех произвольно выбранных слов, что позволяет обходить антиспам-системы.

Источник: @Astera