Le malware Mumblehard a dans son collimateur, les serveurs web tournant sous Linux et sous BSD
Mumblehard le malware qui propage des spam bots
Les chercheurs d’ESET, une société spécialisée dans la protection proactive, a publié hier le rapport technique d’une recherche très approfondie intitulée ‘Unboxing Linux/Mumblehard – Muttering Spam for your Servers’.
Ce malware vise donc en particulier les serveurs web sous Linux et BSD afin de propager des spam bots. Marc-Etienne Léveillé, Chef de l’équipe de chercheurs en sécurité chez ESET indique qu’avec l’aide de son équipe il a « réussi à identifier des systèmes infectés et a commencé à prévenir leurs propriétaires,”. Il a poursuivi en indiquant que “Ceci n’est pas sans importance car pendant les sept mois de recherche, nous avons identifié plus de 8 500 adresses IP uniques ! Maintenant que les détails techniques de cette menace sont rendus publics, les victimes comprendront plus facilement à quoi elles doivent faire face et comment nettoyer leurs serveurs.”
Le malware Mumblehard de deux éléments le premier est un backdoor (porte arrière dissimulée) qui demande des commandes à son serveur d’exploitation et de contrôle (C&C). pour y arriver, ce backdoor utilise les vulnérabilités de Joomla et de WordPress. Le deuxième élément est un robot spammeur entièrement fonctionnel qui se propage par des copies illégales d’un programme Linux ou BDS, connu sous le nom de DirectMailer, un logiciel vendu sur le site de Yellsoft pour $240.
Marc-Etienne Léveillé indique que “ses recherches ont aussi montré qu’il existe des liens étroits avec une entreprise de logiciels portant le nom de Yellsoft et des adresses IP dans lesquelles le malware était encodé et qui ont des liens étroits avec Yellsoft”. L’éditeur ESET rappelle aux webmasters et gestionnaires de web qu’il est important de tenir les systèmes d’exploitation et les applications de leurs serveurs web à jour en utilisant les patchs et que pour la sécurisation, ils doivent utiliser du logiciel fiable.