Linux-botnet sender spam

Artiklen blev oprindeligt publiceret den 30/4/2015

Et lille botnet udnytter Linux-servere til at udsende spam.

Sikkerhedsfirmaet ESET har opdaget botnettet, som de kalder Mumblehard. De har observeret 8.867 unikke IP-adresser, der har deltaget i botnettet.

Det fremgår ikke af ESET’s analyse, hvordan Mumblehard inficerer Linux-servere. Botnet-programmet består af to komponenter: En generel bagdør, der udfører ordrer fra en fjernstyringsserver, og en komponent til udsendelse af spam.

De inficerede Linux-maskiner udsender spam, der primært annoncerer for medicin.

Mumblehard benytter sig af nogle IP-adresser, som har sammenfald med adresser tilhørende firmaet Yellsoft. De sælger et program til udsendelse af spam.

Links