Clique AQUI para voltar ao forum NOVO!
Como vai, Forasteiro?!
Parece que você é novo por este pedaço. Se você quer se envolver, clique em algum destes botões!
Usuários nesta discussão
- Cameron maio 2015
- Fernando_Silva maio 2015
- Johnny maio 2015
Trojan Backdoor Transforma Servidores Linux e BSD em Máquinas de Envio de Spam
Johnny
Membro
Publicado em 07-05-2015 18:00
Por mais de 5 anos (e talvez até por mais tempo), servidores em todo o mundo executando Linux e sistemas operacionais BSD, tem sido alvo de um indivíduo ou de um grupo de indivíduos que os comprometeu através de um trojan backdoor; em seguida, os programou para enviar spam, de acordo com uma descoberta feita pelos pesquisadores da ESET. O resultado disso é uma infecção muito furtivo que faz com que os servidores de produção comessem a bombardear a grande rede com spam e pode servir para outros propósitos nefastos. Além do mais, parece que os spammers estão conectados com uma empresa de software chamada Yellsoft, que vende DirectMailer, um "sistema de distribuição de e-mail automático" que permite aos usuários enviar e-mails de forma anônima. Esta operação teve êxito em permanecer escondida por tanto tempo, graças a vários fatores: a sofisticação do malware utilizado, a sua discrição e persistência, o fato de que os spammers não estão constantemente infectando novas máquinas, e que cada uma das máquinas infectadas não foi feita para enviar spam em massa o tempo todo.
A pesquisadora começou sua investigação usando uma amostra de malware que foi encontrada em um servidor, que foi colocado na lista negra para o envio de spam e que eles apelidaram de "Mumblehard". Após a análise, descobriram que ele tem vários componentes distintos: um backdoor genérico que faz contato com seu servidor C & C e faz o download do componente spammer e um proxy de propósito geral.
https://under-linux.org/content.php?r=9488
Por mais de 5 anos (e talvez até por mais tempo), servidores em todo o mundo executando Linux e sistemas operacionais BSD, tem sido alvo de um indivíduo ou de um grupo de indivíduos que os comprometeu através de um trojan backdoor; em seguida, os programou para enviar spam, de acordo com uma descoberta feita pelos pesquisadores da ESET. O resultado disso é uma infecção muito furtivo que faz com que os servidores de produção comessem a bombardear a grande rede com spam e pode servir para outros propósitos nefastos. Além do mais, parece que os spammers estão conectados com uma empresa de software chamada Yellsoft, que vende DirectMailer, um "sistema de distribuição de e-mail automático" que permite aos usuários enviar e-mails de forma anônima. Esta operação teve êxito em permanecer escondida por tanto tempo, graças a vários fatores: a sofisticação do malware utilizado, a sua discrição e persistência, o fato de que os spammers não estão constantemente infectando novas máquinas, e que cada uma das máquinas infectadas não foi feita para enviar spam em massa o tempo todo.
A pesquisadora começou sua investigação usando uma amostra de malware que foi encontrada em um servidor, que foi colocado na lista negra para o envio de spam e que eles apelidaram de "Mumblehard". Após a análise, descobriram que ele tem vários componentes distintos: um backdoor genérico que faz contato com seu servidor C & C e faz o download do componente spammer e um proxy de propósito geral.
https://under-linux.org/content.php?r=9488
Post edited by Johnny on
Entre ou Registre-se para fazer um comentário.
Direitos reservados de acordo com cada publicação, 2001 ~ 2014, Fórum Religião é Veneno.
As opiniões expressas e o conteúdo publicado neste fórum por seus usuários são de responsabilidade exclusiva dos seus respectivos autores e não representam as opiniões dos administradores e moderadores do "Religião é Veneno".
Desenvolvido e mantido pela Administração e Moderação.
Comentários
Até tu, T-900?
A propósito....sempre tem na BIOS a opção "boot on lan". Alguém aqui já tentou isso?