Cercetatorii de la ESET au identificat o familie de malware care vizeaza servere web pe care ruleaza sistemele de operare Linux si FreeBSD.
Malware-ul a fost numit “Mumblehard” si ofera atacatorilor un backdoor care le permite sa controleze sistemele compromise. In conformitate cu ESET, malware-ul este vechi de cel putin sase ani si include si un modul pentru trimiterea de mesaje spam.
Cercetatorii ESET au reusit sa izoleze modulul backdoor al malware-ului si au colectat statistici de pe serverele infectate. In cursul unei perioade de sapte luni, acestia au observat ca Mumblehard face interogari de pe un numar total de 8867 de adrese IP unice. Cel mai mare numar de adrese IP unice depistate intr-o singura zi a fost 3292.
Potrivit ESET, ca metode de infectie, se pare ca versiunile piratate ale DirectMailer instaleaza backdoor-ul Mumblehard. O alta metoda de infectie ar fi prin exploatarea vulnerabilitatilor din Joomla si WordPress.
