恶意程序将 Linux 和 BSD 服务器变成了垃圾信息发送器

ESET研究人员发现，一个组织或个人，在超过五年多的时间里，利用后门木马入侵Linux和BSD服务器，将它们用于发送垃圾信息。

这一行动在多年内没有被察觉，要归功于多个因素：所使用恶意程序的老练、隐秘和持久。垃圾邮件发送者没有持续的去感染新机器，而被感染的机器并不总是大量的发送Spam。

研究人员将恶意程序命名为Mumblehard，其组件主要是加密的Perl脚本，打包进ELF二进制文件，而Perl脚本又包含了另一个ELF可执行文件，这一打包方式有点类似俄罗斯套娃娃。

研究人员怀疑恶意程序与一家叫 Yellsoft的公司有关系，该公司出售240美元邮件群发工具DirectMailer，其 破解版本 包含了 Mumblehard后门。研究人员表示他们不想购买Yellsoft的软件，所以不知道付费版是否也包含后门。

原创文章，作者：kepupublish，如若转载，请注明出处：https://blog.ytso.com/49668.html