恶意程序将Linux和BSD服务器变成垃圾信息发送器

我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  
ESET研究人员发现,一个组织或个人,在超过五年多的时间里,利用后门木马入侵Linux和BSD服务器,将它们用于发送垃圾信息。这一行动在多年内没有被察觉,要归功于多个因素:所使用恶意程序的老练、隐秘和持久。垃圾邮件发送者没有持续的去感染新机器,而被感染的机器并不总是大量的发送Spam。研究人员将恶意程序命名为Mumblehard,其组件主要是加密的Perl脚本,打包进ELF二进制文件,而Perl脚本又包含了另一个ELF可执行文件,这一打包方式有点类似俄罗斯套娃娃。研究人员怀疑恶意程序与一家叫 Yellsoft的公司有关系,该公司出售240美元邮件群发工具DirectMailer,其“破解版本”包含了 Mumblehard后门。研究人员表示他们不想购买Yellsoft的软件,所以不知道付费版是否也包含后门。

随意打赏

提交建议
微信扫一扫,分享给好友吧。