 |
Аналитики ESET раскрыли крупную атаку на веб-серверы
Москва, 19 мая 2015 г. Аналитики международной антивирусной компании ESET раскрыли крупную вредоносную кампанию по компрометации серверов под управлением Linux и BSD.
Злоумышленники использовали вредоносную программу семейства Linux/Mumblehard. Ее компоненты представляют собой скрипты на языке Perl, зашифрованные и упакованные внутри исполняемого ELF-файла. Программа предназначена для предоставления атакующим полного доступа к скомпрометированной системе (бэкдор) и рассылки спама.
Специалисты ESET обнаружили Mumblehard, отвечая на запрос системного администратора, который неожиданно обнаружил свой сервер в «черном списке» провайдера за рассылку спама. Они зафиксировали подозрительный процесс на сервере и убедились, что его исполняет вредоносный скрипт.
По данным статистики заражений, полученной вирусной лабораторией ESET, вредоносная программа была активна как минимум с 2009 года. За 7 месяцев эксперты выявили 8867 уникальных IP-адресов инфицированных систем, наибольшее число адресов в день составляло 3292. Среди всех зараженных устройств преобладали веб-серверы. Кроме того, аналитики ESET установили связь между Mumblehard и компанией Yellsoft, занимающейся распространением ПО для массовых рассылок электронной почты.
Специалисты ESET выявили два основных вектора распространения Mumblehard. Злоумышленники использовали набор эксплойтов для популярных систем управления сайтами Joomla и Wordpress, либо пиратские версии программы DirectMailer для Linux и BSD, устанавливающие бэкдор Mumblehard. Легальная программа продается компанией Yellsoft за 240 долларов.
Спам-письма, рассылаемые инфицированными системами, использовались для продвижения фармацевтических продуктов – они содержат ссылки на онлайн-магазины соответствующей тематики. Заголовки сообщений строятся с использованием двух-трех произвольно выбранных слов, что позволяет обходить антиспам-системы.
Антивирусные продукты ESET NOD32 детектируют вредоносное ПО как Linux/Mumblehard.
Более подробная информация о Linux/Mumblehard в официальном блоге ESET на Хабрахабр: http://habrahabr.ru/company/eset/blog/257109/
Контактное лицо: Евгения Громова
Компания: ESET Russia
Добавлен: 17:26, 19.05.2015
Количество просмотров: 796
Страна: Россия
| МегаФон усилил связь в Дербенте, МегаФон, 21:40, 04.07.2026, Россия130 |
| Более 100 тысячам жителей одного из древнейших городов России стала доступна скорость передачи данных до 80 Мбит/с. Это стало возможным после того, как технические специалисты оператора модернизировали здесь телеком-оборудование. |
| 500 сотрудников Группы RBI начали работу в K-Team HRM
от «КОРУС Консалтинг», RBI, 21:39, 04.07.2026, Россия131 |
| ГК «КОРУС Консалтинг» завершила первый этап внедрения HRM-платформы K-Team, реализованной на базе Битрикс24, для девелоперской Группы RBI. Проект объединил разрозненные корпоративные сервисы в едином цифровом пространстве для 500 сотрудников, создав основу для дальнейшего масштабирования и автоматизации HR-процессов, совместной работы и передачи проектного опыта компании. |
| Абоненты МегаФона первыми получили инструмент для подписи исходящих вызовов, МегаФон, 21:34, 04.07.2026, Россия131 |
| Абоненты МегаФона получили возможность указывать свое имя при исходящих вызовах. Оператор первым запустил услугу «Подпись номера», открыв частным лицам технологию, которая раньше была доступна только бизнесу. Принцип работы аналогичен решению для юридических лиц: на экране принимающего вызов появляется «визитка» с именем — и звонок перестаёт быть неизвестным. |
| К разгару летнего сезона на Байкале ускорили 4G, МегаФон, 21:34, 04.07.2026, Россия132 |
| Путешественники, местные жители, транзитные водители и их пассажиры теперь смогут быстрее загружать необходимые цифровые сервисы на своих смартфонах. Инженеры МегаФона в рамках подготовки к туристическому сезону провели работы по увеличению скорости и надёжности мобильного интернета на южном побережье Байкала. |
| МегаФон прокачает сеть на фестивале «Голос кочевников», МегаФон, 21:33, 04.07.2026, Россия146 |
| МегаФон поддержит крупнейшее музыкальное событие Дальнего Востока – фестиваль «Голос кочевников» в Бурятии. Чтобы праздник прошёл на высоких скоростях, а гости и участники могли делиться своими впечатлениями онлайн и быть всегда на связи, оператор развернёт передвижную базовую станцию на площадке мероприятия — турбазе «Асагад. Степной кочевник». |
| Удаленный доступ под контролем: Indeed MFA совместим с решениями Termidesk, Индид, 21:23, 04.07.2026, Россия50 |
| Компания «Индид», российский разработчик решений в области защиты айдентити, и «Группа Астра», ведущий производитель инфраструктурного ПО и средств защиты информации, подтвердили совместимость облачного сервиса многофакторной аутентификации Indeed MFA с решением Termidesk VDI для защищенного доступа к виртуальным рабочим местам. |
|
 |