Hlavní navigace

Malware pro Linux a FreeBSD unikal pět let a rozesílal spam

Petr Krčmář 4. 5. 2015

Pět let se podařilo nepozorovaně šířit malware zvaný Mumblehard. Ten se umí usadit na serveru s Linuxem a FreeBSD a rozesílat spam. Objevili jej výzkumníci společnosti Eset, kteří za sedm měsíců objevili 8500 infikovaných serverů a v posledních třech týdnech se k nim přidaly další 3000. Malware je aktivní, za posledního půl roku se počet napadených strojů zdvojnásobil. Podrobnosti firma zveřejnila v rozsáhlé zprávě [PDF].

Malware do serveru vniká dírami v redakčních systémech Joomla a WordPress, případně si jej správce může sám nainstalovat v ilegální kopii software DirectMailer. Mumblehard se skládá ze dvou částí: backdooru a spamovacího démona. Backdoor je uložen v /tmp  nebo /var/tmp a je aktivován každých 15 minut pomocí cronjobu. Obě části jsou napsány v Perlu a do počítače si malware dokonce přinese vlastní interpreter tohoto jazyka.

Spamovací démon pak na příkazy centrálního serveru rozesílá spam a rychle dostává IP adresy serverů na blacklisty. Pokud chcete zkontrolovat svůj server, podívejte se do crontabu všech uživatelů a pátrejte po neznámých úlohách. Dobrý nápad je také nastavit dočasným adresářům příznak noexec.

Našli jste v článku chybu?
Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Podnikatel.cz: Podnikatelům dorazí varování od BSA

Podnikatelům dorazí varování od BSA

Vitalia.cz: 7 originálních adventních kalendářů pro mlsné

7 originálních adventních kalendářů pro mlsné

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

DigiZone.cz: Flix TV má set-top box s HEVC

Flix TV má set-top box s HEVC

Měšec.cz: Jak vymáhat výživné zadarmo?

Jak vymáhat výživné zadarmo?

120na80.cz: Jak oddálit Alzheimera?

Jak oddálit Alzheimera?

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

Měšec.cz: Jak levně odeslat balík přímo z domu?

Jak levně odeslat balík přímo z domu?

Lupa.cz: Propustili je z Avastu, už po nich sahá ESET

Propustili je z Avastu, už po nich sahá ESET

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

Root.cz: Vypadl Google a rozbilo se toho hodně

Vypadl Google a rozbilo se toho hodně

Podnikatel.cz: 1. den EET? Problémy s pokladnami

1. den EET? Problémy s pokladnami