Mumblehard, öncelikle Linux ve BSD işletim sistemlerini çalıştıran web sunucularını hedefleyen ve virüs bulaşmış sistemleri gizlice spam botları olarak kullanan bir kötü amaçlı yazılım türüdür.
Güvenlik firması ESET, Nisan 2015'te Mumblehard kötü amaçlı yazılımını keşfetti, ancak kötü amaçlı yazılımın en azından son beş yıldır radar altında kaldığına dair kanıtlar var. ESET, kötü amaçlı yazılımlara Mumblehard takma adını verdi çünkü güvenlik araştırma firmasına göre "sunucularınızdan gelen istenmeyen postaları mırıldanır".
Mumblehard Nasıl Çalışır ve Başlamasını Nasıl Önler
Mumblehard kötü amaçlı yazılımı, Perl'de yazılmış iki bileşeni yürütmek için WordPress ve Joomla'daki güvenlik açıklarından yararlanır. İlk bileşen, kötü amaçlı yazılımın komut ve kontrol sunucusundan komutlar isteyen bir arka kapıdır ve ikincisi, arka kapı tarafından alınan bir komut aracılığıyla başlatılabilen bir istenmeyen posta aracıdır.
Mumblehard kötü amaçlı yazılımı, WordPress ve Joomla'daki güvenlik açıklarından yararlanmanın yanı sıra, e-postaları göndermek için kullanılan bir yazılım aracı olan DirectMailer adlı bir Linux ve BSD programının arka kapılı "korsan" sürümlerinin dağıtılması ve yüklenmesi yoluyla da yüklenebilir. toplu.
Mumblehard kötü amaçlı yazılım arka kapısı genellikle / tmp veya / var / tmp dizinlerine yüklenir ve ESET, Mumblehard arka kapısının başlatılmasını önlemek için bu dizinlerin noexec seçeneğiyle kurulmasını önerir. Mumblehard'ın bir sunucuya zaten kurulu olup olmadığı ile ilgilenenler, öncelikle virüs bulaştığından şüphelenilen sunuculardaki tüm kullanıcılar için istenmeyen cronjob girişlerini aramalıdır.