Сотрудники антивирусной службы ESET выявили 19 мая 2015 г вредоносный софт Mumblehard, который был призван скомпрометировать мощные компьютерные сервера, управляемые Linux и BSD. Его разработала команда хакеров, использовавшая ряд сложных технологий для маскирования утилиты и производимых ею действий.
Серверы Fujitsu PRIMEQUEST устояли против атаки данного приложения, но менее мощное оборудование капитулировало перед напором вируса. Проблема усложняется еще и тем, что судя по статистической информации, собранной аналитической службой ESET, программа успешно функционировала на протяжении последних 6 лет.
Как установили эксперты, элементы программы Mumblehard – это Perl-скрипты, изящным образом упакованные внутрь файла с расширением .elf, являющегося исполнительным. Проникая внутрь той или иной системы, они обеспечивали хакерам максимальный и неограниченный доступ к компьютеру или серверу и осуществляли с него рассылку электронных сообщений – спама. Чтобы процесс проходил быстро и незаметно они применяли комплект высокоэффективных эксплойтов для Joomla и WordPress, иногда заменяя его несанкционированными версиями программы Direct Mailer, которые успешно инсталлировали зловредный бэкдор на атакуемую систему. Рассылка писем, осуществляемая при помощи этой программы, происходила в обход антиспам-сервисов, при этом речь в сообщениях шла о рекламе фармацевтической продукции.
Каковы масштабы проблемы
Получить сведения о инфицированиях за весь период активности Mumblehard специалистам по антивирусам не удалось. Они собрали данные только за последние 7 месяцев работы софта. Но даже за этот относительно короткий срок программа-вредитель заразила 8867 IP-адресов в разных уголках мира, причем большинство из них были действующими веб-серверами.
Оставить ответ