Chip 12/19: Špioni v prohlížeči a navíc: Správné strategie zálohování v cloudu

5 let starý malware pro Linux

01.05.2015 12:21 | Karel Kovar

Mýtus, že viry najdete jen na Windows už byl několikrát vyvrácen. Posledním důkazem je překvapivý nález malwaru Mumblehardem.

Jednou z mnoha manter, kterými obhajují příznivci linuxu svůj oblíbený systém je i „fakt“, že na pro linux neexistuje malware a neútočí na něj hackeři. Jak se ale v poslední době ukazuje, ani jedno z těchto tvrzení není pravdivé. V minulých týdnech byli majitelé linuxových strojů zahlceni útokem známým pod krycím jménem Windigo, při které bylo napadeno přibližně 10 tisíc serverů (http://arstechnica.com/…nd-exploits/).

Nyní objevili experti ze společnosti Eset další malware, který prý za posledních 7 měsíců napadl několik tisíc serverů s Linuxem nebo FreeBSD. Tento škodlivý software šířící spam dostal krycí jméno Mumblehard. Na Mumblehardu je zajímavá především skutečnost, že ačkoliv byl náhodou objeven před několika týdny, podle celé řady náznaků je starý více než 5 let. Během monitorování jeho chování bylo detekováno téměř 9 tisíc unikátních IP adres, které pomocí command&kontrol serverů tento malware řídil – jinými slovy existuje minimálně 9 tisíc nakažených počítačů.

Zajímavé také je, že experti doposud nevědí, jakým způsobem infekce probíhá. Podle aktuálních informací je nejpravděpodobnější možností využití chyby v Joomle nebo WordPressu, které jsou na serveru hostovány.

Více informací naleznete na v článku na http://arstechnica.com/…bsd-servers/.