Encontrar un malware que afecte a las distribuciones Linux es sumamente complicado y no suele ocurrir con frecuencia. Sin embargo, los expertos en seguridad de ESET han detallado un seguimiento que se ha realizado durante los últimos a Mumblehard, un virus que es capaz de enviar campañas de spam que mutan, utilizando sobre todo servidores Linux.
Esta pieza está formada por dos componentes: una puerta
trasera y un demonio que se ejecuta en el sistema y se encarga del envío masivo
de los correos electrónicos y la comunicación con el servidor de control
remoto. Está programado en Perl y la ejecución del código se realiza de forma
cifrada para evitar su detección, creando varios binarios ELF, demostrando que
la sofisticación de esta amenaza es mucho mayor que la media vista hasta ahora.
Observando la actividad del malware los expertos de seguridad
han concretado que la única función desempeñada por este es el envío de
mensajes spam de forma masiva aprovechando la capacidad de los servidores tanto
a nivel de hardware como a nivel de conexión a Internet, siendo en la inmensa
mayoría mucho mejores que las de los usuarios domésticos.
Yellsoft estaría detrás de Mumblehard pero de forma
involuntaria
- Tras realizar las investigaciones pertinentes se ha sabido que existe una compañía encargada de realizar este tipo de aplicaciones y utilizando Perl. Sin embargo, esto no quiere decir que hayan sido ellos los responsables, ya que se han encontrado copias piratas de un software conocido como DirectMailer y con la finalidad de realizar el envío masivo de correos, alago que corresponde con la funcionalidad del malware que nos ocupa y que podría suponer una reutilización del código de la aplicación legítima.
- Una forma para inutilizar la actividad dela puerta trasera y del demonio es montar en nuestro sistema Linux o en los servidores las carpetas /tmp y /var/tmp sin permisos de ejecución.
