anti-spam

商用市場幾近是Linux天下,所以得Linux得天下這道理都是黑客所理解的。最近有保安方案公司發現一隻Mumblehard的惡意軟件能夠將Linux的Web server及使用FreeBSD的系統騎劫,成為黑客發放Spam的專用伺服器。

由ESET公佈的Unboxing Linux/Mumblehard報告可見,Mumblehard可以令伺服器暗地裡發送垃圾郵件及訊息,ESET安全研究員已能夠分辨受影響的系統,從而通知受影響用戶,目前已知悉有8500個IP受影響,現在其攻擊技術已破解,用戶可以輕易地了解並清理,

ESET研究員指惡意軟件分為兩部份,包括尋找Joomla及Wordpress的漏洞,是一個與黑客的CNC Center取得指令的典型後門程式。第二部份是一個多功能的垃圾訊息發放功能,在收到指令後執行行動。Mumblehard的傳播方式是透過安裝盜版的Linux及BSD程式而感染系統,研究也發現該惡意程式與Yellsoft這間軟件公司有強烈關係,其IP通訊都與Yellsoft有密切聯繫,

ESET故建議網站負責人有責任確保其伺服器沒有受感染及安裝最新更新,以及安裝可靠的防禦方案。

相關鏈結:

Unboxing Linux/Mumblehard – Muttering Spam for your Servers


 Linux及FreeBSD出現大漏洞 伺服器被盜用發放垃圾訊息

 https://www.facebook.com/hkitblog