Mumblehard malware que lanza campañas spam desde servidores GNU/Linux

Mumblehard

Mumblehard es un malware que afecta a distribuciones GNU/Linux y capaz de lanzar campañas spam capaces de mutar utilizando sobre todo servidores Linux. Este malware ha afectado a miles de servidores GNU/Linux y está formado por dos componentes básicos, una puerta trasera y un demonio que se ejecuta en el sistema para el envío masivo de correos electrónicos y comunicarse con el servidor de control remoto.

Este malware está programado utilizando el lenguaje de programación Perl, ejecutándose su código de forma cifrada para evitar su detección generando varios binarios ELF. Sin duda un malware bastante sofisticado del que podemos ver su esquema de funcionamiento en la imagen principal del artículo. ESET ha sido la compañía que ha detectado este malware y que ha estado siguiendo durante un tiempo hasta dar la voz de alarma. Y parece ser que Yellsoft está detrás de Mumblehard de forma involuntaria según se han podido confirmar tras conocer los detalles de la investigación.

De todas formas, el malware Mumblehard se puede evitar de una forma muy sencilla. Tan solo hay que montar los directorios /tmp y /var/tmp sin permisos de ejecución. De esta forma, la puerta trasera y el demonio se inutilizarían.

 


Categorías

GNU / Linux, Noticias
Etiquetas

Isaac P. E.

Soy un apasionado de la tecnología y me encanta compartir, pero sobre todo aprender cada día más. Me gusta todo lo que tenga que ver con la ciencia y leer sobre esta temática. En mi tiempo libre escribo un libro sobre microprocesadores, mi tema favorito. También me gusta realizar diseños electrónicos en Basic Stamp, Arduino, además me encanta jugar con Linux. Algunos de mis estudios son: - Módulo superior de electrónica y microelectrónica. - Módulo de domótica. - Experto en gestión medioambiental en la empresa. - Técnico en prevención en la industria. - Técnico en montaje y reparación de ordenadores. - Técnico en reparación de portátiles. - Técnico en redes informáticas. - Curso GNU/Linux. Otros conocimientos: inglés, ofimática, programación en diversos lenguajes (C, KOP, VHDL, PBASIC, Arduino y HTML), conocimientos avanzados de Windows y Linux,...

Escribe un comentario