ESET研究人员发现,一个组织或个人,在超过五年多的时间里,利用后门木马入侵Linux和BSD服务器,将它们用于发送垃圾信息。 这一行动在多年内没有被察觉,要归功于多个因素:所使用恶意程序的老练、隐秘和持久。垃圾邮件发送者没有持续的去感染新机器,而被感染的机器并不总是大量的发送Spam。 研究人员将恶意程序命名为Mumblehard,其组件主要是加密的Perl脚本,打包进ELF二进制文件,而Perl脚本又包含了另一个ELF可执行文件,这一打包方式有点类似俄罗斯套娃娃。 研究人员怀疑恶意程序与一家叫 Yellsoft的公司有关系,该公司出售240美元
2015-05-04 21:06
分享到微信
打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。