Mumblehard Malware Yang Menyerang Linux dan FreeBSD
16:10
Add Comment
Mumblehard Malware Yang Menyerang Linux dan FreeBSD - Jaman telah berganti, saat ini semakin banyak perusahaan yang menggunakan sistem operasi linux dan freeBSD. Banyak keunggulan menggunakan sistem operasi gratis seperti Linux dan FreeBSD, selain sistem operasi ini gratis, sistem operasi ini juga diberikan secara gratis dan kita dapat mendownload-nya di internet sesuka hati kita. Selain keunggulan tersebut kedua sistem operasi ini juga di nilai kuat dan bebas dari berbagai virus komputer. Namun, jaman semakin canggih dan juga kemampuan para hacker.
Mumblehard merupakan malware yang diisukan telah menyerang komputer dan web server yang menggunakan sistem operasi Linux dan FreeBSD yang telah menginfeksi dan merubah mesin yang menggunakan kedua sistem operasi tersebut menjadi mesin spambots.
Malware ini ditemukan oleh peneliti dari antivirus Eset yang menamakan malware ini "Mumblehard". Hal ini dikarenakan malware ini melakukan spamming pada komputer anda kata Eset 23-halaman laporan panjang (PDF) berjudul "Unboxing Linux / Mumblehard."
Para peneliti menemukan lebih dari 8,500 IP address yang telah ditemukan selama periode 7 bulan penelitian yang telah diserang oleh "Mumblehard" linux malware dan menemukan lebih dari 3,000 mesin yang telah terkena selama 3 bulan ini.
baca juga
Dyre Wolf Banking Malware Yang Mencuri lebih dari 1 Milyar Dolar
Mumblehard memiliki 2 komponen dasar.
- Backdoor
- Spamming daemon
yang keduanya ditulis dengan bahasa Pemrograman perl dan beberapa telah ditulis dengan bahasa pemrograman assembly.
Backdoor digunakan oleh para hacker untuk masuk ke dalam sistem dan mengontrol server yang terinfeksi tersebut, dan spamming daemon yang bertanggung jawab dalam mengirimkan banyak email sampah dari server yang terinfeksi.
Yang paling menakutkan dari penyerangan ini.
Malware Mumblehard telah aktif selama lebih dari 5 tahun, tanpa se-pengetahuan oleh pihak mana pun.
"Malware targeting Linux and [OpenBSD] servers [are] becoming more and more complex," Eset researchers wrote. "The fact that the [malware creator] used a custom packer...is somewhat sophisticated."
Namun, hal ini tidak seperti yang dikatakan oleh "The Windigo Operation"
we documented in 2014. Nonetheless, it is worrying that the Mumblehard operators have been active for many years without disruption.
Siapa yang bertanggung jawab dalam kejadian ini?
The Mumblehard merupakan salah satu exploit yang terdapat pada CMS Wordpress dan Joomla dengan tujuan untuk dapat masuk dan mengontrol server yang menjadi tempat dari CMS tersebut berada.
Yang lebih mengejutkan lagi, Mumblehard juga didistribusikan dengan menginstall versi pirated dari linux dan BSD program yang bernama DirectMailer. aplikasi ini dibuat oleh Yellsoft, yang digunakan untuk mengirim email dan dijual sebesar $240 melalui website Russian firm's.
Jadi, saat user menginstall versi piret dari aplikasi directmailer, malware Mumblehard mendapatkan backdoor dari server yang kita gunakan dan membiarkan hackers mengirimkan email spam.
baca juga Repository yang masih aktif untuk ubuntu 10.10
Bagaimana cara mengatasi ancaman ini?
Server admin harus melakukan pengecekan server yang mereka jaga dari malware mumblehard dengan cara melakukan pengecekan dari cronjob yang tidak diinginkan yang dibuat oleh malware tersebut, yang diperkirakan aktif setiap 15 menit.
Backdoor tersebut berlokasi pada /var/tmp atau /tmp folder. kita dapat mematikan malware tersebut dengan mounting tmp direktori dengan option noexec.
0 Response to "Mumblehard Malware Yang Menyerang Linux dan FreeBSD"
Post a Comment
Jangan lupa komentar ya