11.04.2016

Výzkumníci ukončili botnet, který ovládal přes 4000 počítačů s Linuxem

Botnet, který ovládal 4000 linuxových počítačů a více než rok přes ně rozesílal spam, byl konečně vypnut.

Ubuntu 785622 1920

Botnet známý pod názvem Mumblehard byl produktem velmi zručných vývojářů. Běžel na nezdolném zdrojovém kódu založeném na programovacím jazyku Perl, a využíval zadních vrátek, které dali útočníkovi stálý přístup k počítači a e-mailu, přes který rozesílali velké množství spamu.

Společnost Eset objevila Mumblehard na konci roku 2014 a od té doby výzkumníci společnosti pracovali na jeho vypnutí s estonskými bezpečnostními složkami. V únoru tohoto roku převzali kontrolu nad řídícím serverem.

Výzkumníci stále nevědí, jakým způsobem byl botnet schopen převzít nad počítači kontrolu. Nejprve podezřívali, že malware využil zranitelností v CMS systémech jako je například WordPress, nebo jejich pluginů. Analýza řídícího serveru však ukázala, že tato teorie byla nesprávná.

Více na arstechnica.com

Kam dál?