In diesen Tagen sind wieder vermehrt Warnungen über Malware zu lesen, welche Linux- und BSD-Server zur massenhaften Verbreitung von Spam nutzen. Die als Mumblehard bezeichnete Malware soll die Server dabei vorzugsweise über die sehr verbreiteten Contentmanagement-Systeme Joomla und Wordpress befallen.
Mumblehard Malware verbreitet massenhaft Spam!
Der Dienstleister für Sicherheitstechnik ESET warnt seit einigen Tagen vor Mumblehard, einer Malware, welche Linux und BSD-Systeme angreift. Über die kompromittierten Server soll dann mit Spambots jede Menge Müll verteilt werden.
ESET hat nach eigenen Angaben innerhalb der letzten sieben Monate über 8500 eindeutige IP-Adressen idendifiziert, welche betroffen sein sollen.
Die Malware soll mit zwei unterschiedlichen Komponenten funktionieren. Bei einer Komponente handelt es sich um eine Generic Backdoor, welche Kommandos von ihrem Command and Control Server erhält.
Die zweite Komponente ist ein voll unterstützter Spammer-Daemon. Mit einem entsprechenden Befehl von der Backdoor, wird der Daemon zur Arbeit überredet.
Dabei werden offensichtlich Schwachstellen von Joomla und Wordpress ausgenutzt.
Mumblehard scheint dabei auch über modifizierte Kopien des als DirectMailer bekannten Linux- und BSD-Programms verbreitet zu werden, welches in PERL geschrieben ist.
Die Firma Yellsoft verkauft den DirectMailer auf ihrer Webseite für 240 Dollar. Laut Eset-Analyse soll eine direkte Verbindung zwischen Mumblehard und Yellsoft bestehen. Die Website lässt sich inzwischen nicht mehr aufrufen.
Alle Server-Administratoren welche es jetzt mit der Angst zu tun bekommen, sollten nach nicht erwünschten Cronjobs suchen. Angeblich soll Mumblehard jede viertel Stunde die Backdoor aktivieren.
Natürlich empfiehlt Eset, alle Systeme mit Updates stets auf dem neuesten Stand zu halten. Auch empfiehlt man, eine Sicherheitssoftware wie die von ESET zu nutzen.
Weitere Informationen zur Mumblehard-Malware bietet ESET in dem PDF-Dokument Unboxing Linux/Mumblehard - Muttering Spam for your Servers zum Download an.
In dem Dokument heißt es, Mumblehard wäre bereits seit dem Jahr 2009 aktiv. Natürlich lassen sich mit solchen optimal verteilten Nachrichten auch hervorragend Sicherheitsprodukte vermarkten.
Die inzwischen weit verbreitete Schreckensmeldung zu dieser Malware sollte man natürlich schon ernst nehmen.
