تحقیقات اخیر نشان داده اند که نرم افزار مخرب Mumblehard سرورهای لینوکس و FreeBSD را هدف قرار می داده است. این نرم افزار با در اختیار قرار دادن دو مولفه – در پشتی و ربات های اسپمینگ- به هکر ها، آنها را قادر می ساخته تا بتوانند وارد سیستم شوند و از طریق این سرورها اسپم ارسال کنند.
طبق گفته های ESET، شرکت Yellsoft با این قضیه اسپم فرستادن در ارتباط است. چرا آنکه تحقیقات نشان داده آدرس IP که از آن در درپشتی و ربات های اسپمینگ استفاده شده در محدوده IP های فضای میزبانی (هاست) شرکت Yellsoft است.
ESET برای جلوگیری از آلوده شدن و یا برطرف کردن آن پیشنهاد های زیر را داده است :
روی هاست یا فضای میزبانی تمام کاربران تان روی سرور به دنبال cronjob ناخواسته باشید. زیرا نرم افزار مخرب Mumblehard هر ۱۵ دقیقه یک بار در پشتی را توسط این روش فعال می کند. در پشتی معمولا در مسیر /tmp یا /var/temp نصب میشود. با ماونت (نصب، راه اندازی) کردن پوشه /tmp با گزینه noexec می توانید مانع از فعال شدن در پشتی شوید.
منبع :
Malware Targeting Linux-Based Servers Discovered for Sending Spam Messages
