Mumblehard nuevo Malware en Linux

malware-en-linux

El equipo de ESET ha descubierto un nuevo malware llamado Mumblehard que actúa sobre todo en Linux, sabemos que es muy difícil que sucedan este tipo de cosas en las distribuciones de Linux aunque puede suceder.  

Después de un estudio descubrieron que Mumblehard es un virus capaz de lanzar campañas de spam, utilizando principalmente servidores web Linux.

“Muestra un nivel de sofisticación superior a la media.” dice el investigador de ESET Marc-Etienne Léveillé.

Según el informe el objetivo principal de Mumblehard parece ser la de enviar mensajes de spam refugiándose detrás de la reputación de las direcciones IP legítimas de las máquinas infectadas.

El equipo encontró que más de 3.000 máquinas estaban infectados con el malware, en el siguiente diagrama se muestra la relación entre los componentes y sus servidores de comando y de control:

overview

Una manera de evitar esta amenaza es montar el sistema Linux en las carpetas /tmp y /var/tmp sin permisos de ejecución. Conoce más sobre como opera este malware en el blog de ESET.