Cos’è il malware mumblehard?

Mumblehard è un ceppo di malware che prende di mira principalmente i server Web che eseguono sistemi operativi Linux e BSD e utilizza di nascosto i sistemi infetti come bot di spam.

L'azienda di sicurezza ESET ha scoperto il malware Mumblehard nell'aprile 2015, ma ci sono prove che il malware sia rimasto sotto il radar per almeno gli ultimi cinque anni. Secondo la società di ricerca sulla sicurezza, ESET ha assegnato al malware il soprannome di Mumblehard perché "mormora spam dai tuoi server".


Come funziona Mumblehard e come impedirne l'avvio

Il malware Mumblehard sfrutta le vulnerabilità in WordPress e Joomla per eseguire due componenti scritti in Perl. Il primo componente è una backdoor che richiede comandi dal server di comando e controllo del malware, e il secondo è un demone spammer che può essere lanciato tramite un comando ricevuto dalla backdoor.

Oltre a sfruttare le vulnerabilità in WordPress e Joomla, il malware Mumblehard può anche essere installato attraverso la distribuzione e l'installazione di versioni backdoor "piratate" di un programma Linux e BSD chiamato DirectMailer, che è uno strumento software utilizzato per l'invio di e-mail in massa.

La backdoor del malware Mumblehard viene solitamente installata nelle directory / tmp o / var / tmp ed ESET consiglia di montare queste directory con l'opzione noexec per impedire l'avvio della backdoor Mumblehard. Coloro che si preoccupano del fatto che Mumblehard sia già installato su un server dovrebbero prima cercare voci di cronjob non richieste per tutti gli utenti sui server sospettati di essere infetti.


Lascia un commento