سرورهای لینوکس و FreeBSD هدف نرم افزار مخرب Mumblehard شدند

0
546

تحقیقات اخیر نشان داده اند که نرم افزار مخرب Mumblehard سرورهای لینوکس و FreeBSD را هدف قرار می داده است. این نرم افزار با در اختیار قرار دادن دو مولفه – در پشتی و ربات های اسپمینگ- به هکر ها، آنها را قادر می ساخته تا بتوانند وارد سیستم شوند و از طریق این سرورها اسپم ارسال کنند.

طبق گفته های ESET، شرکت Yellsoft با این قضیه اسپم فرستادن در ارتباط است. چرا آنکه تحقیقات نشان داده آدرس IP که از آن در درپشتی و ربات های اسپمینگ استفاده شده در محدوده IP های فضای میزبانی (هاست) شرکت Yellsoft است.

ESET برای جلوگیری از آلوده شدن و یا برطرف کردن آن پیشنهاد های زیر را داده است :

روی هاست یا فضای میزبانی تمام کاربران تان روی سرور به دنبال cronjob ناخواسته باشید. زیرا نرم افزار مخرب Mumblehard هر ۱۵ دقیقه یک بار در پشتی را توسط این روش فعال می کند. در پشتی معمولا در مسیر /tmp یا /var/temp نصب میشود. با ماونت (نصب، راه اندازی) کردن پوشه /tmp با گزینه noexec می توانید مانع از فعال شدن در پشتی شوید.

منبع :

Malware Targeting Linux-Based Servers Discovered for Sending Spam Messages

مقاله قبلیبرای حفظ حریم خصوصی و امنیت آنلاین خود از HTTPS همراه با TOR استفاده کنید
مقاله بعدیفیس بوک اینترنت آزاد می دهد، اما بدون HTTPS

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.