Linux及FreeBSD出現大漏洞　伺服器被盜用發放垃圾訊息

商用市場幾近是Linux天下，所以得Linux得天下這道理都是黑客所理解的。最近有保安方案公司發現一隻Mumblehard的惡意軟件能夠將Linux的Web server及使用FreeBSD的系統騎劫，成為黑客發放Spam的專用伺服器。

由ESET公佈的Unboxing Linux/Mumblehard報告可見，Mumblehard可以令伺服器暗地裡發送垃圾郵件及訊息，ESET安全研究員已能夠分辨受影響的系統，從而通知受影響用戶，目前已知悉有8500個IP受影響，現在其攻擊技術已破解，用戶可以輕易地了解並清理，

ESET研究員指惡意軟件分為兩部份，包括尋找Joomla及Wordpress的漏洞，是一個與黑客的CNC Center取得指令的典型後門程式。第二部份是一個多功能的垃圾訊息發放功能，在收到指令後執行行動。Mumblehard的傳播方式是透過安裝盜版的Linux及BSD程式而感染系統，研究也發現該惡意程式與Yellsoft這間軟件公司有強烈關係，其IP通訊都與Yellsoft有密切聯繫，

ESET故建議網站負責人有責任確保其伺服器沒有受感染及安裝最新更新，以及安裝可靠的防禦方案。

相關鏈結：

Unboxing Linux/Mumblehard – Muttering Spam for your Servers