Linux.中国 - 开源社区

 找回密码
 骑士注册

QQ登录

微博登录


恶意程序将 Linux 和 BSD 服务器变成了垃圾信息发送器

2015-5-4 21:06       

ESET研究人员发现,一个组织或个人,在超过五年多的时间里,利用后门木马入侵Linux和BSD服务器,将它们用于发送垃圾信息。

这一行动在多年内没有被察觉,要归功于多个因素:所使用恶意程序的老练、隐秘和持久。垃圾邮件发送者没有持续的去感染新机器,而被感染的机器并不总是大量的发送Spam。

研究人员将恶意程序命名为Mumblehard,其组件主要是加密的Perl脚本,打包进ELF二进制文件,而Perl脚本又包含了另一个ELF可执行文件,这一打包方式有点类似俄罗斯套娃娃。

研究人员怀疑恶意程序与一家叫 Yellsoft的公司有关系,该公司出售240美元邮件群发工具DirectMailer,其“破解版本”包含了 Mumblehard后门。研究人员表示他们不想购买Yellsoft的软件,所以不知道付费版是否也包含后门。

发表评论


最新评论

我也要发表评论

相关阅读

返回顶部

分享到微信朋友圈

打开微信,点击底部的“发现”,
使用“扫一扫”将网页分享至朋友圈。