Die jetzt von ESET entdeckte Malware Mumblehard soll bereits seit 2009 Linux-Rechner infizieren und diese für das Versenden von Spam-Nachrichten missbrauchen. Mumblehard setzt dabei auf eine Backdoor und einen Hintergrunddienst.

Eigenen Angaben zufolge haben die Entdecker von ESET über 8.500 IP-Adressen infizierter Linux-Computer in einem Zeitraum von sieben Monaten protokollieren können. Innerhalb von sechs Monaten soll sich die Größe des Botnets verdoppelt haben. Vor allem Linux-Webserver sind von Mumblehard betroffen.

ESET berichtet, dass die Angriffs-Komponenten in Perl geschrieben sind. Der Quellcode wird dabei von den Angreifern kaschiert. Linux-Server sollten nach unerwünschten Cronjob-Einträgen durchsucht werden, die die Backdoor alle 15 Minuten aktivieren. Die Backdoor findet sich in der Regel in /tmp oder /var/tmp.

(kt, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE