Az ESET fedezte fel, és legalább öt éve működik.

Linuxos gépekből – főleg szerverekből – épített botnetet a Mumblehard nevű kártevő, amely a fertőzött rendszereket spamek küldésére is felhasználta. Az ilyen esetek ugyan nem mondhatók gyakorinak – legalábbis a windowsos fertőzésekhez képest –, de mint a példa is mutatja, a Linux sem sebezhetetlen. A botnetet az ESET kutatói fedezték fel – írta a Biztonságportál.

A biztonsági cég kutatói nem először futnak bele linuxos rendszerek elleni kiterjedt támadásokba. Tavaly márciusban szintén ők fedezték fel az Operation Windigo nevű támadást, amelynek több tízezer linuxos és unixos szerver esett áldozatul.

A Mumblehard két fontosabb összetevőből épül fel. Az egyik egy hátsó kapu létrehozásáért felel, míg a másik spamelésben jeleskedik. Amikor rákérül egy rendszerre, akkor rögtön kapcsolódik különböző vezérlőszerverekhez, és kétirányú kommunikációs csatornát épít fel, hogy szabályozható legyen a működése.

A Mumblehard, amely Perlben íródott, de assemblyben íródott komponensei is vannak, az átlagosnál kifinomultabb technikákat alkalmaz. Ennek köszönhető például az is, hogy az ESET kutatói szerint legalább öt éven át működött észrevétlenül.

A felépült botnet aktivitását, illetve kiterjedését megbecsülni is nehéz – írták a kutatók. Eddig több mint 8500 egyedi IP-címet azonosítottak, amelyek mögött fertőzött szervereket találtak. A kiberbűnözőknek ezeken keresztül a reputációs, hírnévalapú védelmi technikák kijátszásával tudtak spameket terjeszteni. A botnet egyébként gyorsan nőtt, a kutatók szerint hat hónap alatt duplázta meg a méretét.

A Mumblehard felderítéséhez a Linux-alapú gépeken minden felhasználó esetében meg kell vizsgálni az ütemezett (cron) feladatok listáját. Ide azért kerül be a károkozó bejegyzése, mert az 15 percenként aktiválja a hátsó kaput. A károkozóhoz tartozó fájlok általában a /tmp vagy a /var/tmp könyvtárakba kerülnek be. Ezért ezeket a mappákat mindenképpen át kell vizsgálni, és szükség esetén kiüríteni vagy a noexec opcióval csatolni.

Így épül fel Mumblehard botnet

Biztonság

Fél Ausztráliát letölthették egy hekkertámadásban

A kontinensnyi ország második legnagyobb telkójánál történt súlyos incidens. A vizsgálatok még tartanak, de akár 10 millió ügyfél személyes adata is illetéktelen kezekbe kerülhetett.
 
Hirdetés

Budapestre jön és munkatársakat keres az Innovecs

A cégek digitális transzformációját segítő, szédítő tempóban növekvő vállalatnál kiemelt figyelmet fordítanak a csapattagok igényeire és jólétére.

Hirdetés

A munkaerő képzése a vállalat sikerének egyik záloga

A piaci versenyben az a cég tud élen maradni, amely lépést tart a fejlődő technológiával. Ez azonban csak megfelelően képzett alkalmazottakkal lehetséges.

Ahogy megindult az IT-szakemberekért a harc a munkaerőpiacon, úgy váltak egyre szofisztikáltabbá a képzést végző intézmények szolgáltatásai.

a melléklet támogatója a Green Fox Academy

A felmérésekből egyre inkább kiderül, hogy az alkalmazottak megtartása vagy távozása sokszor azon múlik, amit a szervezetük nem csinál, nem pedig azon, amiben egymásra licitál a többi munkáltatóval.

Ezért fontos számszerűsíteni a biztonsági kockázatokat

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2022 Bitport.hu Média Kft. Minden jog fenntartva.