資安業者ESET揭露一個專門鎖定Linux與BSD系統的垃圾郵件惡意程式Linux/Mumblehard,並在7個月的調查時間內在超過8500個不重覆的IP位址上發現到它的蹤跡,代表有大量的Linux或BSD系統長期被用來作為發送垃圾郵件的媒介。

Linux/Mumblehard是藉由Joomla與Wordpress的漏洞攻陷Linux與BSD系統,並有兩個主要元件,一是可從命令暨控制(C&C)伺服器取得指令的後門程式。第二個則是完整功能的垃圾郵件程式,除了透過安全漏洞感染伺服器外,Linux/Mumblehard還被嵌在由Yellsoft所銷售的DirectMailer應用程式中,該程式的售價為240美元。

ESET表示,Linux/Mumblehard至少在2009年就被啟用,在所有受感染的機器中,網路伺服器的佔比最高,另也推測Yellsoft與Linux/Mumblehard的關係密切。

由於該惡意程式藏匿得很好,而且並非隨時在執行,因此一直未被察覺。ESET是在一名系統管理員發現該公司的伺服器被列為傳送垃圾郵件的黑名單中,並委託ESET展開調查才知道Linux/Mumblehard的存在。

ESET首席安全研究人員Marc-Etienne Léveillé表示,他們已經找到受害系統並開始通知這些系統的所有人,目前已知有超過8500個獨立IP位址遭到Linux/Mumblehard感染。由於可能有多個伺服器分享同一個IP位址,或是有些IP位址已被棄用,因此此一數量並不代表受影響的伺服器數量,不過估計應該也有數千台的伺服器受到波及。

ESET建議網站管理員應確保伺服器的作業系統與應用程式都使用最新的版本,同時安裝可靠的安全軟體。(編譯/陳曉莉)


Advertisement

更多 iThome相關內容