Programul care a infectat servere Linux timp de cinci ani fără a fi descoperit

de: Bogdan Cristea
02 05. 2015

Serverele cu sisteme de operare Linux și FreeBSD au fost expuse timp de cinci ani unui program care trimiteam spam permanent către utilizatori.

Mii de servere cu Linux și FreeBSD au fost expuse doar în ultimele luni unui program de tip malware. Acesta din urmă, denumit de către cei de la Eset Mumblehard, a afectat calculatoarele timp de cinci ani de zile, perioadă în care a reușit să nu fie detectat. După cum era de așteptat, programul și cei care l-au utilizat au conexiuni cu o companie denumită Yellsoft. Aceasta comercializează, printre altele, DirectMailer, un sistem pentru distribuția automată de email-uri anonime.

Conform Ars Technica, timp de cinci ani de zile acesta nu a fost identificat datorită complexității sale și felului în care funcționa. Astfel, acesta nu infecta constant alte dispozitive, era extrem de silențios și persistent, iar serverele în care era plasat nu trimiteau constant spam. De asemenea, se bănuiește că programul s-ar instala și prin metode care au de-a face cu Joomla și WordPress.

În urmă cu câteva zile, o nouă vulnerabilitate a blogurilor care se folosesc de WordPress a fost scoasă în evidență. Din câte se pare, cu ajutorul unui comentariu suficient de lung, o persoana rău-intenționată putea prelua controlul unui blog WordPress. Vulnerabilitatea a fost descoperită de către un angajat al unei companii finlandeze de securitate. Puteți citi mai multe despre acest subiect pe Playtech aici.