Mumblehard malware que lanza campañas spam desde servidores GNU/Linux

Mumblehard

Mumblehard es un malware que afecta a distribuciones GNU/Linux y capaz de lanzar campañas spam capaces de mutar utilizando sobre todo servidores Linux. Este malware ha afectado a miles de servidores GNU/Linux y está formado por dos componentes básicos, una puerta trasera y un demonio que se ejecuta en el sistema para el envío masivo de correos electrónicos y comunicarse con el servidor de control remoto.

Este malware está programado utilizando el lenguaje de programación Perl, ejecutándose su código de forma cifrada para evitar su detección generando varios binarios ELF. Sin duda un malware bastante sofisticado del que podemos ver su esquema de funcionamiento en la imagen principal del artículo. ESET ha sido la compañía que ha detectado este malware y que ha estado siguiendo durante un tiempo hasta dar la voz de alarma. Y parece ser que Yellsoft está detrás de Mumblehard de forma involuntaria según se han podido confirmar tras conocer los detalles de la investigación.

De todas formas, el malware Mumblehard se puede evitar de una forma muy sencilla. Tan solo hay que montar los directorios /tmp y /var/tmp sin permisos de ejecución. De esta forma, la puerta trasera y el demonio se inutilizarían.

 


Escribe un comentario