Les serveurs web sous Linux et BSD menacés d’infection par le très sophistiqué Mumblehard, selon ESET
ESET, pionnière depuis 25 ans de la protection proactive à l’échelle internationale, publie aujourd’hui le rapport technique d’une recherche très approfondie 'Unboxing Linux/Mumblehard - Muttering Spam for your Servers’.
Linux/Mumblehard vise tout particulièrement les serveurs qui utilisent les systèmes Linux et BSD. Le but principal de ce malware est l’utilisation de systèmes infectés afin de propager des spam bots. “ Nous avons réussi à identifier des systèmes infectés et avons commencé à prévenir leurs propriétaires,” affirme Marc-Etienne Léveillé, Chef de l’équipe de chercheurs en sécurité chez ESET. “Ceci n’est pas sans importance car pendant les sept mois de recherche, nous avons identifié plus de 8 500 adresses IP uniques ! Maintenant que les détails techniques de cette menace sont rendus publics, les victimes comprendront plus facilement à quoi elles doivent faire face et comment nettoyer leurs serveurs.”
Les chercheurs d’ESET disent que le malware se compose de deux éléments. Le premier élément est une porte arrière générique qui demande des commandes à son serveur d’exploitation et de contrôle (C&C) en utilisant les vulnérabilités de Joomla et de Wordpress. Le deuxième élément est un démon spammeur entièrement fonctionnel qui est propagé par des copies illégales d’un programme Linux ou BDS, connu sous le nom de DirectMailer, un logiciel vendu sur le site de Yellsoft pour $240.
“Notre recherche nous a aussi montré qu’il existe des liens étroits avec une entreprise de logiciels portant le nom de Yellsoft,” explique Léveillé. “Nous avons aussi découvert d’autres choses, telles des adresses IP dans lesquelles le malware était encodé et qui ont des liens étroits avec Yellsoft,”ajoute Marc-Etienne Léveillé.
ESET rappelle aux gestionnaires de web qu’ils doivent tenir les systèmes d’exploitation et les applications de leurs serveurs web à jour en utilisant les patchs et que pour la sécurisation, ils doivent utiliser du logiciel fiable comme Server Security.