Les serveurs web sous Linux et BSD menacés d’infection par le très sophistiqué Mumblehard, selon ESET
Publié le 30/04/2015 Dans Press Releases
Le texte suivant est issu d'un communiqué de presse et ne reflète en rien l'opinion de la rédaction.
Bratislava, le 30 avril 2015 - ESET, pionnière depuis 25 ans, à l’échelle internationale, de la protection proactive, publie aujourd’hui le rapport technique d’une recherche très approfondie ‘Unboxing Linux/Mumblehard - Muttering Spam for your Servers’.

Linux/Mumblehard vise tout particulièrement les serveurs qui utilisent les systèmes Linux et BSD. Le but principal de ce malware est l’utilisation de systèmes infectés afin de propager des spam bots. “ Nous avons réussi à identifier des systèmes infectés et avons commencé à prévenir leurs propriétaires,” dit Marc-Etienne Léveillé, Chef de l’équipe de chercheurs en sécurité chez ESET. “Ceci n’est pas sans importance car pendant les sept mois que cette recherche a duré nous avons identifié plus de 8500 adresses IP uniques! Maintenant que les détails techniques de cette menace sont rendus publics, les victimes comprendront plus facilement à quoi elles doivent faire face et comment nettoyer leurs serveurs.”

Les chercheurs d’ESET disent que le malware se compose de deux éléments. Le premier élément est une porte arrière générique qui demande des commandes à son serveur d’exploitation et de contrôle en utilisant les vulnérabilités de Joomla et de Wordpress. Le deuxième élément est un démon spammeur entièrement fonctionnel qui est propagé par des copies illégales d’un programme Linux ou BDS, connu sous le nom de DirectMailer, un logiciel vendu sur le site de Yellsoft pour $240.

“Notre recherche nous a aussi montré qu’il existe des liens étroits avec une entreprise de logiciels portant le nom de Yellsoft,” explique Léveillé. “Nous avons aussi découvert d’autres choses, telles des adresses IP dans lesquelles le malware était encodé et qui ont des liens étroits avec Yellsoft,”ajoute Léveillé.

ESET rappelle aux gestionnaires de web qu’ils doivent tenir les systèmes d’exploitation et les applications de leurs serveurs web à jour en utilisant les patchs et que pour la sécurisation, ils doivent utiliser du logiciel fiable comme Server Security.

Pour en savoir plus au sujet de la famille de malware Linux/Mumblehard, téléchargez le rapport technique sur ‘Unboxing Linux/Mumblehard - Muttering Spam for your Servers’.
Commentaires
Editer  Citer
Les serveurs web sous Linux et BSD menacés d’infection par le très sophist...
"Server Security" , Watwitwat ?
Par max, Publié le 30/04/2015 @ 14:01:56

Poster un commentaire
Vous devez être identifié pour accéder à cette fonctionnalité

Utilisateur
Mot de passe
 
Informaticien.be - © 2002-2024 AkretioSPRL  - Generated via Kelare
The Akretio Network: Akretio - Freedelity - KelCommerce - Votre publicité sur informaticien.be ?