یک بد افزار ارسال کننده هرزنامه به سرعت در حال آلودگی هزاران سرور لینوکس و سرور های FreeBSD است.

   
نام نویسنده:
|
دسته بندی:
|
یک بد افزار ارسال کننده هرزنامه به سرعت در حال آلودگی هزاران سرور لینوکس و سرور های رایگان BSD است.

بسیاری از دستگاه های آلوده شده  بوسیله این بدافزار توسط وبسایت هایی  مدیریت می شوند که توسط محققان در تیم سرویس دهی آنتی ویروس ESET شناسایی شده است ، در طی مدت 7 ماه که این یکی از فرمان ها و شبکه های تحت کنترل آن را ، بررسی کردند 8867 IP آدرس منحصر به فرد، در 3 هفته گذشته، به آن بد افزار متصل و آلوده شدند .کشف این بد افزار ما را به یاد WINDIGO می اندازد که  یک بد افزار ارسال کننده هرزنامه شبکه ای جدا شامل 10000 سرور لینوکس  است که توسط تیم آنتی ویروس ESET شناسایی شده است.
بد افزار MUMBLE حاصل اندیشه برنامه نویسان زبر دست است . که دارای یک اسپم پنهان و مخرب، که در پشت صحنه حجم انبوهی ایمیل ناخواسته ارسال می کند. این دو اجزای اصلی (یعنی عملکرد پنهانی  و مخرب بودن نرم افزار )  به زبان برنامه نویسی PERL نوشته شده اند. برخی از متون نوشته شده با زبان برنامه نویسی PERL  در قالب یک متن قابل اجرا جدا قرار گرفتند که به زبان  ASSEMBLY  (اسمبلی) نوشته شده اند. بنابر این، نتیجه این مسئله، آلودگی بصورت خاموش است که باعث می شود سرور ها، هرزنامه ها را ارسال کنند و ممکن است برخی از اهداف ناخ.شایند را در بر داشته باشند.


بیشتر و پیچیده تر:
محققان ESET  نوشتند : بد افزاری که سیستم عامل لینوکس و سرور های BSD را هدف قرار داده پیچیده و پیچیده تر شده است.حقیقت این مسئله که نویسندگان برای پنهان کردن متن با زبان برنامه نویسی PERL در قالب یک مجموعه  متن با زبان ASSEMBLY  هستند بسیار پیچیده است. بهر حال (این موضوع به پیچیدگی عملیات WINDIGO که ما آن را در سال 2014 ثبت کردیم، نیست). با این حال این مسئله که سازندگان بد افزار های خاموش MUMBLE برای چندین سال فعال بوده اند نگران کننده است.
محققان از یک مدرک شاهد پرده برداری کردند که بد افزار  mumble متعلق  به شرکت yellsoft  ، می باشد که این سرویس با زبان برنامه نویسی perl  برای ارسال هرزنامه ها استفاده می شود . مسدود کردن آی پی آدرس های شرکت yellsoft  و همچنین بدافزار های mumble  همان موضوع را نشان می دهد.
محققان تیم eset بد افزار mumble   را ، بعد از تماس مدیر یک سیستم با آن برای درخواست کمک برای  مشکل اضافه شدن به لیست سیاه ،کشف کردند.
یک نسخه از بدافزار ارسال کننده پیام های اسپم MUMBLE بر روی سامانه آنلاین   بررسی بد افزار ها  VIRUSTOTAL) ) در سال 2009 بارگذاری شد. و این مسئله نشان می دهد که 5 سال است این بدافزار فعالیت می کند.
محققان تیم eset هنوز راجع به نحوه نصب بد افزار mumble مطمئن نیستند. بر مبنای تجزیه و تحلیل آن ها از سرور آلوده ، آنها مشکوک هستند که بد افزار اثر سو خود را بر روی سیستم های مبتنی بر جوملا و ورد پرس اعمال کرده باشد. نظر دیگر آن ها این است که آلودگی ها نتیجه نصب نسخه های دزدیده شده برنامه direc mailer است. تقریبا 9000 آی پی  آدرس که توسط تیم eset  ملاحظه گردیده  نمی توان آن ها را مستقیما به دستگاه هایی که توسط بد افزار mumble آلوده شده اند ، نسبت داد. این موضوع بخاطر آن است که در برخی از موارد بیشتر از یک سرور ممکن است یک آدرس را به اشتراک بگذارد و در برخی موارد دیگر یک سرور ممکن است یک آدرس را کنار بگذارد و از آدرس دیگری استفاده کند .

اخبار مرتبط

دیگر اخبار نویسنده

ارسال نظر


شخصی سازی Close
شما در این صفحه قادر به شخصی سازی نمیباشید