ESET、5年以上Linux/FreeBSDで活動する巧妙なマルウェア発見

ESETはこのほど、「Unboxing Linux/Mumblehard - Muttering spam from your servers」において、LinuxやFreeBSDなどで活動するマルウェア「Linux/Mumblehard」を発見したと伝えた。このマルウェアは感染したサーバにバックドアを構築するもので、攻撃者はサーバの制御権を得ることが可能になる。少なくとも2009年からの活動が確認されているほか、過去半年ほどの活動に絞っても8000を超えるIPアドレスのサーバがこのマルウェアに感染しているものと推測されている。

「Linux/Mumblehard」の主な特徴は次のとおり。

アセンブラで記述されたELFバイナリの中にPerlスクリプトを隠蔽する形で開発されており、平均レベルのマルウェアよりも高度な知識や技術が利用されている
2009年から活動が観測されている
過去7カ月にわたって観測した結果、合計で8867のユニークなIPアドレスのサーバがこのマルウェアに感染しているものと推測される
電子メールを送信するソフトウェアを販売しているオンライン企業Yellsoftとの関連性が強く示されている

「Linux/Mumblehard」