Mumblehard, un virus que lanza campañas spam desde servidores Linux

Escrito por Adrián Crespo

Encontrar un malware que afecte a las distribuciones Linux es sumamente complicado y no suele ocurrir con frecuencia. Sin embargo, los expertos en seguridad de ESET han detallado un seguimiento que se ha realizado durante los últimos a Mumblehard, un virus que es capaz de enviar campañas de spam que mutan, utilizando sobre todo servidores Linux.

Esta pieza está formada por dos componentes: una puerta trasera y un demonio que se ejecuta en el sistema y se encarga del envío masivo de los correos electrónicos y la comunicación con el servidor de control remoto. Está programado en Perl y la ejecución del código se realiza de forma cifrada para evitar su detección, creando varios binarios ELF, demostrando que la sofisticación de esta amenaza es mucho mayor que la media vista hasta ahora.

Observando la actividad del malware los expertos de seguridad han concretado que la única función desempeñada por este es el envío de mensajes spam de forma masiva aprovechando la capacidad de los servidores tanto a nivel de hardware como a nivel de conexión a Internet, siendo en la inmensa mayoría mucho mejores que las de los usuarios domésticos.

En el siguiente diagrama se puede observar como es la relación entre los servidores afectados y el encargado de realizar el control de forma remota:

mumblehard malware servidores linux

Yellsoft estaría detrás de Mumblehard pero de forma involuntaria

Tras realizar las investigaciones pertinentes se ha sabido que existe una compañía encargada de realizar este tipo de aplicaciones y utilizando Perl. Sin embargo, esto no quiere decir que hayan sido ellos los responsables, ya que se han encontrado copias piratas de un software conocido como DirectMailer y con la finalidad de realizar el envío masivo de correos, alago que corresponde con la funcionalidad del malware que nos ocupa y que podría suponer una reutilización del código de la aplicación legítima.

Una forma para inutilizar la actividad dela puerta trasera y del demonio es montar en nuestro sistema Linux o en los servidores las carpetas /tmp y /var/tmp sin permisos de ejecución.

Fuente | welivesecurity

Continúa leyendo
  • david

    eset es un gran antimalware y tiene una alta tasa de detección y opciones muy interesantes como detección de aplicaciones indeseables, detección de aplicaciones peligrosas y detección de aplicaciones sospechosas, cosa que otros antivirus no lo tienen como opción para configurar, no hace falta sanbox ni cosas por el estilo, saludos

  • david

    aparte, nod32 tiene la mejor eurística y firmas inteligentes, otros no las tienen ni tienen una eurística tan potente para detectar malware en programas como c cleaner que trae consigo google tolbar for internet explorer, saludos

  • david

    por supuesto hablo de programas que son legítimos pero que en el instalador contienen malware

Últimos análisis

Valoración RZ
10
Valoración RZ
8
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10
Valoración RZ
9
Valoración RZ
10
Valoración RZ
7
Valoración RZ
9