Az ESET fedezte fel, és legalább öt éve működik.

Linuxos gépekből – főleg szerverekből – épített botnetet a Mumblehard nevű kártevő, amely a fertőzött rendszereket spamek küldésére is felhasználta. Az ilyen esetek ugyan nem mondhatók gyakorinak – legalábbis a windowsos fertőzésekhez képest –, de mint a példa is mutatja, a Linux sem sebezhetetlen. A botnetet az ESET kutatói fedezték fel – írta a Biztonságportál.

A biztonsági cég kutatói nem először futnak bele linuxos rendszerek elleni kiterjedt támadásokba. Tavaly márciusban szintén ők fedezték fel az Operation Windigo nevű támadást, amelynek több tízezer linuxos és unixos szerver esett áldozatul.

A Mumblehard két fontosabb összetevőből épül fel. Az egyik egy hátsó kapu létrehozásáért felel, míg a másik spamelésben jeleskedik. Amikor rákérül egy rendszerre, akkor rögtön kapcsolódik különböző vezérlőszerverekhez, és kétirányú kommunikációs csatornát épít fel, hogy szabályozható legyen a működése.

A Mumblehard, amely Perlben íródott, de assemblyben íródott komponensei is vannak, az átlagosnál kifinomultabb technikákat alkalmaz. Ennek köszönhető például az is, hogy az ESET kutatói szerint legalább öt éven át működött észrevétlenül.

A felépült botnet aktivitását, illetve kiterjedését megbecsülni is nehéz – írták a kutatók. Eddig több mint 8500 egyedi IP-címet azonosítottak, amelyek mögött fertőzött szervereket találtak. A kiberbűnözőknek ezeken keresztül a reputációs, hírnévalapú védelmi technikák kijátszásával tudtak spameket terjeszteni. A botnet egyébként gyorsan nőtt, a kutatók szerint hat hónap alatt duplázta meg a méretét.

A Mumblehard felderítéséhez a Linux-alapú gépeken minden felhasználó esetében meg kell vizsgálni az ütemezett (cron) feladatok listáját. Ide azért kerül be a károkozó bejegyzése, mert az 15 percenként aktiválja a hátsó kaput. A károkozóhoz tartozó fájlok általában a /tmp vagy a /var/tmp könyvtárakba kerülnek be. Ezért ezeket a mappákat mindenképpen át kell vizsgálni, és szükség esetén kiüríteni vagy a noexec opcióval csatolni.

Így épül fel Mumblehard botnet

Biztonság

Jövőre most már tényleg jöhet a Google okosórája

A keresőóriás saját gyártású órájáról évek óta tartó pletykák idén felerősödtek. A legutóbbi értesülések alapján a projekt jól halad, és akár már 2022 tavaszán debütálhat a referenciaként funkcionáló eszköz.
 
Hirdetés

Viszlát, nyolcórás munkarend!

A járvány miatti kényszerű lezárások új alapokra helyezték a munka világát is, ami már nem lesz olyan, mint azelőtt.

A cloud computing fontos ígérete, hogy pontosan tervezhetővé teszi az IT költségeit. Akkor miért nem annyi hónap végén a számla, amennyit beterveztünk?

a melléklet támogatója az Invitech

A KPMG immár 22. alkalommal kiadott CIO Survey jelentése szerint idén az informatikai vezetők leginkább a digitalizációra, a biztonságra és a szoftverszolgáltatásokra koncentráltak.

Használtszoftver-kereskedelem a Brexit után

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2021 Bitport.hu Média Kft. Minden jog fenntartva.