		BWM MEDIASOFT Partenaire agréé Belgique et Luxembourg

ESET Belgique : 78 077 466 (Service Client)

ESET Luxembourg : 20 20 22 72 (Service Client)

Les serveurs web sous Linux et BSD menacés d’infection par le très sophistiqué Mumblehard, selon ESET

Les chercheurs d’ESET découvrent des liens étroits entre la famille de malware Mumblehard et l’entreprise online Yellsoft

ESET, pionnière depuis 25 ans de la protection proactive à l’échelle internationale, publie aujourd’hui le rapport technique d’une recherche très approfondie 'Unboxing Linux/Mumblehard - Muttering Spam for your Servers’.

Linux/Mumblehard vise tout particulièrement les serveurs qui utilisent les systèmes Linux et BSD. Le but principal de ce malware est l’utilisation de systèmes infectés afin de propager des spam bots. “ Nous avons réussi à identifier des systèmes infectés et avons commencé à prévenir leurs propriétaires,” affirme Marc-Etienne Léveillé, Chef de l’équipe de chercheurs en sécurité chez ESET. “Ceci n’est pas sans importance car pendant les sept mois de recherche, nous avons identifié plus de 8 500 adresses IP uniques ! Maintenant que les détails techniques de cette menace sont rendus publics, les victimes comprendront plus facilement à quoi elles doivent faire face et comment nettoyer leurs serveurs.”

Les chercheurs d’ESET disent que le malware se compose de deux éléments. Le premier élément est une porte arrière générique qui demande des commandes à son serveur d’exploitation et de contrôle (C&C) en utilisant les vulnérabilités de Joomla et de Wordpress. Le deuxième élément est un démon spammeur entièrement fonctionnel qui est propagé par des copies illégales d’un programme Linux ou BDS, connu sous le nom de DirectMailer, un logiciel vendu sur le site de Yellsoft pour $240.

“Notre recherche nous a aussi montré qu’il existe des liens étroits avec une entreprise de logiciels portant le nom de Yellsoft,” explique Léveillé. “Nous avons aussi découvert d’autres choses, telles des adresses IP dans lesquelles le malware était encodé et qui ont des liens étroits avec Yellsoft,”ajoute Marc-Etienne Léveillé.

ESET rappelle aux gestionnaires de web qu’ils doivent tenir les systèmes d’exploitation et les applications de leurs serveurs web à jour en utilisant les patchs et que pour la sécurisation, ils doivent utiliser du logiciel fiable comme Server Security.

Source eset.com

Modalités de paiement

Paiement 100% sécurisé

NOS GARANTIES
	Service clients 7J/7 par email ! Une exclusivité BWM Mediasoft
	Téléchargement illimité et gratuit !
	Service clients par téléphone Tarif normal, numéro non surfacturé.
	DVD de sauvegarde gratuit !

Comment commander ? \| Livraison \| Modalités de paiement \| Conditions générales de vente
	Contact Ajouter aux favoris Votre opinion Confidentialité & Termes légaux Copyright © 2003 - 2024 BWM Mediasoft