ESET: Linux- en BSD-webservers riskeren geavanceerde Mumblehard-infectie

  1. 1 mei 2015
  2. 0 reacties

Eset

Beveiligingsexpert ESET, al ruim twee decennia de wereldwijde pionier in proactieve bescherming, publiceert een diepgaand technisch onderzoeksartikel genaamd ‘Unboxing Linux/Mumblehard - Muttering Spam for your Servers’.

Linux/Mumblehard richt zich op servers die Linux- en BSD-systemen draaien. Het voornaamste doel van deze malware is om geïnfecteerde systemen te gebruiken als spambots. “We identificeerden de getroffen systemen en brachten de eigenaren op de hoogte”, zegt Lead ESET security researcher Marc-Etienne M. Léveillé. “Dit is geen kleinigheid, aangezien we ruim 8.500 unieke IP-adressen hebben geïdentificeerd gedurende een onderzoeksperiode van zeven maanden. Nu de technische details over de bedreiging openbaar zijn, is het voor slachtoffers eenvoudiger te begrijpen waar ze mee worden geconfronteerd en gemakkelijker om servers op te schonen.”

ESET-onderzoekers zeggen dat de malware bestaat uit twee verschillende componenten. De eerste component – gericht op het uitbuiten van kwetsbaarheden in Joomla en Wordpress – is een generieke backdoor die opdrachten vraagt van zijn command en control-server. De tweede component is een uitgebreid spamproces, gestart via een door de backdoor ontvangen opdracht. Mumblehard verspreidt zich ook via piraterij van kopieën van Linux- en BSD-programma’s bekend als DirectMailer: software verkocht op de Yellsoftwebsite voor rond de 200 euro. “Ons onderzoek toont sterke verbanden met een softwarebedrijf genaamd Yellsoft”, legt Léveillé uit. “Naast andere ontdekkingen, merkten we op dat de in de malware in code vastgelegde IP-adressen nauw verwant zijn aan die van Yellsoft”, zegt Léveillé.

ESET adviseert beheerders zich te verzekeren van up-to-date besturingssystemen en applicaties voor webservers, met patches en door het draaien van beveiligingssoftware, zoals ESET Server Security.

Om meer te leren over de Linux/Mumblehard-malware-familie, download ESET’s whitepaper genaamd ‘Unboxing Linux/Mumblehard - Muttering Spam for your Servers’.

   
Dossiers