Раскрыта крупная атака на веб-серверы под управлением Linux и BSD


Раскрыта крупная атака на веб-серверы под управлением Linux и BSD


Эксперты антивирусной компании ESET раскрыли крупную вредоносную кампанию по компрометации серверов под управлением Linux и BSD, говорится во вторник в сообщении компании.

Злоумышленники использовали вредоносную программу, которую антивирусные продукты ESET NOD32 детектируют как Linux/Mumblehard. Ее компоненты представляют собой скрипты на языке Perl, зашифрованные и упакованные внутри исполняемого ELF-файла. Программа предназначена для предоставления атакующим полного доступа к скомпрометированной системе (бэкдор) и рассылки спама.

Специалисты ESET обнаружили Mumblehard, отвечая на запрос системного администратора, который неожиданно обнаружил свой сервер в «черном списке» провайдера за рассылку спама. Они зафиксировали подозрительный процесс на сервере и убедились, что его исполняет вредоносный скрипт.

По данным статистики заражений, полученной вирусной лабораторией ESET, вредоносная программа была активна как минимум с 2009 года. За 7 месяцев эксперты выявили 8867 уникальных IP-адресов инфицированных систем, наибольшее число адресов в день составляло 3292. Среди всех зараженных устройств преобладали веб-серверы. Кроме того, аналитики ESET установили связь между Mumblehard и компанией Yellsoft, занимающейся распространением ПО для массовых рассылок электронной почты.

Специалисты выявили два основных вектора распространения Mumblehard. Злоумышленники использовали набор эксплойтов для популярных систем управления сайтами Joomla и Wordpress, либо пиратские версии программы DirectMailer для Linux и BSD, устанавливающие бэкдор Mumblehard. Легальная программа продается компанией Yellsoft за 240 долларов.

Спам-письма, рассылаемые инфицированными системами, использовались для продвижения фармацевтических продуктов – они содержат ссылки на онлайн-магазины соответствующей тематики. Заголовки сообщений строятся с использованием двух-трех произвольно выбранных слов, что позволяет обходить антиспам-системы.

Автор: Softodrom.ru
Дата:
» Оставьте первым свой комментарий

Новости > Новости НеWindows > Раскрыта крупная атака на веб-серверы под управлением Linux и BSD
Все рубрики статей:
Топ-сегодня: Новости НеWindows
Ведущие разработчики Linux остались без Кокса
Впрочем, Алан не исключает, что в будущем все может измениться
Разработчики Ubuntu предложили заменить системные блоки смартфонами
ПО Ubuntu весьма требовательно к ресурсам смартфона
Касперский уйдет после выпуска операционной системы
Также мы можем на этой штуке поднимать виртуальную машину, на которой потом запускаются и разнообразные ОС Windows, и Linux
Борец за неприкосновенность Linux
Разработчик open source Харальд Вельте лично направил предупредительные письма 13 ИТ-компаниям, которые, как он утверждает, используют Linux в нарушение соответствующей лицензии
Microsoft открыла сайт для приема багов от пользователей IE 7.0
Инструкция по использованию сайта прилагается
Новые статьи: Новости НеWindows
Huawei представит конкурента Android
Операционная система от Huawei позволит объединить в единое целое смартфоны, компьютеры, планшеты, телевизоры, автомобили, умные носимые приборы и другие устройства
Выпущена операционная система Tails 3.14
Tails — операционная система, ориентированная на обеспечение приватности и анонимности пользователя
«Доктор Веб» опроверг миф о безопасности Unix и Linux
Сегодня все больше учреждений – государственных и частных – переходит на операционные системы российской разработки, в основе которых лежит ПО на базе Linux
В Томске объявили о создании первого в РФ программного обеспечения, независимого от Windows
В проект вложено более 300 миллионов рублей, половина из них – субсидия государства, остальные 50% – средства индустриального партнера
Прекращен выпуск Scientific Linux
В последнее время все больше пользователей переходили с использования Scientific Linux на CentOS

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».