Пресс-релизы //

Аналитики ESET раскрыли крупную атаку на веб-серверы

Москва, 19 мая 2015 г. Аналитики международной антивирусной компании ESET раскрыли крупную вредоносную кампанию по компрометации серверов под управлением Linux и BSD.

Злоумышленники использовали вредоносную программу семейства Linux/Mumblehard. Ее компоненты представляют собой скрипты на языке Perl, зашифрованные и упакованные внутри исполняемого ELF-файла. Программа предназначена для предоставления атакующим полного доступа к скомпрометированной системе (бэкдор) и рассылки спама.

Специалисты ESET обнаружили Mumblehard, отвечая на запрос системного администратора, который неожиданно обнаружил свой сервер в «черном списке» провайдера за рассылку спама. Они зафиксировали подозрительный процесс на сервере и убедились, что его исполняет вредоносный скрипт.

По данным статистики заражений, полученной вирусной лабораторией ESET, вредоносная программа была активна как минимум с 2009 года. За 7 месяцев эксперты выявили 8867 уникальных IP-адресов инфицированных систем, наибольшее число адресов в день составляло 3292. Среди всех зараженных устройств преобладали веб-серверы. Кроме того, аналитики ESET установили связь между Mumblehard и компанией Yellsoft, занимающейся распространением ПО для массовых рассылок электронной почты.

Специалисты ESET выявили два основных вектора распространения Mumblehard. Злоумышленники использовали набор эксплойтов для популярных систем управления сайтами Joomla и Wordpress, либо пиратские версии программы DirectMailer для Linux и BSD, устанавливающие бэкдор Mumblehard. Легальная программа продается компанией Yellsoft за 240 долларов.

Спам-письма, рассылаемые инфицированными системами, использовались для продвижения фармацевтических продуктов – они содержат ссылки на онлайн-магазины соответствующей тематики. Заголовки сообщений строятся с использованием двух-трех произвольно выбранных слов, что позволяет обходить антиспам-системы.

Антивирусные продукты ESET NOD32 детектируют вредоносное ПО как Linux/Mumblehard.

Более подробная информация о Linux/Mumblehard в официальном блоге ESET на Хабрахабр: http://habrahabr.ru/company/eset/blog/257109/

Контактное лицо: Евгения Громова
Компания: ESET Russia
Добавлен: 17:26, 19.05.2015 Количество просмотров: 663
Страна: Россия

Студенты СПбГАСУ будут учиться моделированию на цифровой платформе RITM³ компании SIMETRA, Simetra, 00:58, 06.05.2024, Россия230

ГК SIMETRA и Санкт-Петербургский государственный архитектурно-строительный университет (СПбГАСУ) заключили соглашение о сотрудничестве. В рамках соглашения SIMETRA поставила вузу академические лицензии на использование в образовательном процессе цифровой платформы RITM³.

HRlink повысил надежность работы сервиса кадрового ЭДО, HRlink, 00:58, 06.05.2024, Россия227

Архитектуру платформы кадрового электронного документооборота (ЭДО) HRlink адаптировали к существенному росту количества пользователей. Кроме того, в 2024 году HRlink первой на рынке решений для безбумажного КДП занялась подключением второго удостоверяющего центра для электронных подписей.

Компания PMP Tech заняла второе место на премии Workspace Digital Awards, PMP Tech, 00:56, 06.05.2024, Россия249

PMP Tech, ведущая IT-компания из Петербурга, заняла второе место на независимой премии Workspace Digital Awards. Компания выдвинулась с кейсом "Мобильное приложение Брелок” в номинации "Недвижимость и строительство" в категории "Мобильные приложения".

В Санкт-Петербурге программные роботы оптимизировали работу Комитета по тарифам, itrend, 00:49, 06.05.2024, Россия228

Комитет по тарифам Санкт-Петербурга оптимизировал ряд своих рабочих процессов за счёт внедрения трех программных роботов. Проект реализовали специалисты Санкт‑Петербургского информационно-аналитического центра.

Efros Defence Operations начал серию совместимостей с оборудования D-Link, Газинформсервис, 00:43, 06.05.2024, Россия59

Специалисты компаний «Газинформсервис» и ООО «Д-Линк Трейд» успешно завершили технические испытания совместимости. Испытания подтвердили корректность функционирования комплекса по защите ИТ-инфраструктуры Efros DefOps с оборудования D-Link серий DGS-1210-XX, DGS-1210-XX/ME, DGS-3130-XX, DGS-3630-XX, DXS-3610-XX.

Инженер (технолог) СЛД «Северобайкальск» выступила на ежегодном концерте трудовых коллективов города, ООО "ЛокоТех - Сервис", 00:29, 06.05.2024, Россия61

Её хобби - пение. Инженер (технолог) СЛД «Северобайкальск» выступила на ежегодном концерте трудовых коллективов города

Эксперты по распределенным реестрам обсудили роль технологии в цифровизации бизнеса, АО "Промышленные криптосистемы", 00:23, 06.05.2024, Россия165

11 апреля Ассоциация корпоративных казначейств совместно с Лабораторией блокчейн Сбера провели встречу Клуба экспертов блокчейн. Мероприятие было посвящено цифровизации бизнеса, а именно, роли в этом процессе технологии распределенного реестра.

MONT предложит партнерам решение «Лаборатории Касперского» для обнаружения дронов, MONT, 01:26, 04.05.2024, Россия74

В продуктовом портфеле ГК MONT появилось решение для обнаружения дронов – Kaspersky Antidrone от «Лаборатории Касперского». Программно-аппаратный комплекс подходит для любого типа объектов и направлен на обнаружение, классификацию и нейтрализацию беспилотников.

Сервисы «Телфин» помогают ГК «Шанс» и сети магазинов «ОхотАктив» оценить эффективность работы сотрудников, Телфин, 01:14, 04.05.2024, Россия87

Российский провайдер коммуникационных решений «Телфин» завершил интеграцию сервисов оценки качества звонков в телеком-инфраструктуру ГК «Шанс» и сеть магазинов «ОхотАктив» для удаленной координации работы сотрудников.

Количество транзакций по Кошельку ЦУПИС в марте выросло втрое, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 01:07, 04.05.2024, Россия82

В марте 2024 года количество транзакций по Кошельку ЦУПИС достигло порядка 3 млн в месяц. Это втрое больше аналогичного периода прошлого года. Большая часть операций (26%) по Кошельку ЦУПИС пришлась на пополнение баланса букмекеров в мобильном приложении.

Облачное направление Linx растет быстрее рынка, Linx, 01:02, 04.05.2024, Россия70
Выручка Linx по облачному направлению в 2023 году увеличилась на 51%, опередив темпы роста рынка.

В России разработали интеллектуальную логистическую систему для промышленных гигантов, Simetra, 01:01, 04.05.2024, Россия72
МегаФон и ГК SIMETRA разработали платформу для управления любыми транспортными потоками при строительстве и обслуживании крупных промышленных предприятий России.

ИТ Альянс объявляет о графике работы в майские праздники, "ИТ Альянс", 01:00, 04.05.2024, Россия80
ИТ Альянс, ведущий поставщик информационных технологий, сообщает своим клиентам о графике работы в период майских праздников.

Молодость — не помеха: «Выберу.ру» подготовил рейтинг кредитов заёмщикам с 18 лет в апреле 2024 года, Финансовый маркетплейс "Выберу.ру", 01:00, 04.05.2024, Россия102
«Выберу.ру» составил рейтинг банков с наиболее выгодными потребительскими кредитами наличными для решения личных финансовых задач молодыми заёмщиками.

Использование режима АвтоУСН даст новый импульс развитию ювелирной отрасли, BSS, 00:50, 04.05.2024, Россия71

С 1 января 2025 года производители и продавцы изделий из серебра вновь получат возможность воспользоваться режимом АвтоУСН.