ESET研究人员发现,一个组织或个人,在超过五年多的时间里,利用后门木马入侵Linux和BSD服务器,将它们用于发送垃圾信息。
这一行动在多年内没有被察觉,要归功于多个因素:所使用恶意程序的老练、隐秘和持久。垃圾邮件发送者没有持续的去感染新机器,而被感染的机器并不总是大量的发送Spam。
研究人员将恶意程序命名为Mumblehard,其组件主要是加密的Perl脚本,打包进ELF二进制文件,而Perl脚本又包含了另一个ELF可执行文件,这一打包方式有点类似俄罗斯套娃娃。
研究人员怀疑恶意程序与一家叫 Yellsoft的公司有关系,该公司出售240美元邮件群发工具DirectMailer,其“破解版本”包含了 Mumblehard后门。研究人员表示他们不想购买Yellsoft的软件,所以不知道付费版是否也包含后门。
原创文章,作者:kepupublish,如若转载,请注明出处:https://blog.ytso.com/49668.html