VEGAS Pro 22
Ahadesign News

MalwareIn diesen Tagen sind wieder vermehrt Warnungen über Malware zu lesen, welche Linux- und BSD-Server zur massenhaften Verbreitung von Spam nutzen. Die als Mumblehard bezeichnete Malware soll die Server dabei vorzugsweise über die sehr verbreiteten Contentmanagement-Systeme Joomla und Wordpress befallen.

Mumblehard Malware verbreitet massenhaft Spam!

Der Dienstleister für Sicherheitstechnik ESET warnt seit einigen Tagen vor Mumblehard, einer Malware, welche Linux und BSD-Systeme angreift. Über die kompromittierten Server soll dann mit Spambots jede Menge Müll verteilt werden.

ESET hat nach eigenen Angaben innerhalb der letzten sieben Monate über 8500 eindeutige IP-Adressen idendifiziert, welche betroffen sein sollen.

Die Malware soll mit zwei unterschiedlichen Komponenten funktionieren. Bei einer Komponente handelt es sich um eine Generic Backdoor, welche Kommandos von ihrem Command and Control Server erhält.

Die zweite Komponente ist ein voll unterstützter Spammer-Daemon. Mit einem entsprechenden Befehl von der Backdoor, wird der Daemon zur Arbeit überredet.

Dabei werden offensichtlich Schwachstellen von Joomla und Wordpress ausgenutzt.

Mumblehard scheint dabei auch über modifizierte Kopien des als DirectMailer bekannten Linux- und BSD-Programms verbreitet zu werden, welches in PERL geschrieben ist.

Die Firma Yellsoft verkauft den DirectMailer auf ihrer Webseite für 240 Dollar. Laut Eset-Analyse soll eine direkte Verbindung zwischen Mumblehard und Yellsoft bestehen. Die Website lässt sich inzwischen nicht mehr aufrufen.

Alle Server-Administratoren welche es jetzt mit der Angst zu tun bekommen, sollten nach nicht erwünschten Cronjobs suchen. Angeblich soll Mumblehard jede viertel Stunde die Backdoor aktivieren.

Natürlich empfiehlt Eset, alle Systeme mit Updates stets auf dem neuesten Stand zu halten. Auch empfiehlt man, eine Sicherheitssoftware wie die von ESET zu nutzen.

Weitere Informationen zur Mumblehard-Malware bietet ESET in dem PDF-Dokument Unboxing Linux/Mumblehard - Muttering Spam for your Servers zum Download an.

In dem Dokument heißt es, Mumblehard wäre bereits seit dem Jahr 2009 aktiv. Natürlich lassen sich mit solchen optimal verteilten Nachrichten auch hervorragend Sicherheitsprodukte vermarkten.

Die inzwischen weit verbreitete Schreckensmeldung zu dieser Malware sollte man natürlich schon ernst nehmen.

Speichern
Cookies Einstellungen
Wir verwenden Cookies, um Ihnen das beste Erlebnis auf unserer Webseite zu ermöglichen. Wenn Sie die Verwendung von Cookies ablehnen, funktioniert diese Website möglicherweise nicht wie erwartet.
Alle akzeptieren
Alle ablehnen
Unentbehrlich
Für grundlegende Funktionalität der Website notwendig
Website
Akzeptieren
Vermarktung
Eine Reihe von Techniken, die die Handelsstrategie und insbesondere die Marktstudie zum Gegenstand haben.
Diverse
Akzeptieren
Ablehnen
Funktionell
Tools, die Ihnen beim Navigieren auf der Website mehr Funktionen bieten, dies kann soziales Teilen einschließen.
Osano
Akzeptieren
Ablehnen
Analytik
Werkzeuge zur Analyse der Daten, um die Wirksamkeit einer Webseite zu messen und zu verstehen, wie sie funktioniert.
Google Analytics
Akzeptieren
Ablehnen