Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 30/4/2015
Et lille botnet udnytter Linux-servere til at udsende spam.
Sikkerhedsfirmaet ESET har opdaget botnettet, som de kalder Mumblehard. De har observeret 8.867 unikke IP-adresser, der har deltaget i botnettet.
Det fremgår ikke af ESET’s analyse, hvordan Mumblehard inficerer Linux-servere. Botnet-programmet består af to komponenter: En generel bagdør, der udfører ordrer fra en fjernstyringsserver, og en komponent til udsendelse af spam.
De inficerede Linux-maskiner udsender spam, der primært annoncerer for medicin.
Mumblehard benytter sig af nogle IP-adresser, som har sammenfald med adresser tilhørende firmaet Yellsoft. De sælger et program til udsendelse af spam.