ESET、5年以上活動しているマルウェア「Mumblehard」を確認
ESETは、LinuxやFreeBSDなどをターゲットにしたマルウェアの「Mumblehard」を確認した。Mumblehardがサーバに感染すると、サーバにバックドアを設置し、リモートから任意のコード実行が可能となり、サーバが制御される。このマルウェアはスパムメールの送信などを行うのに利用される。このマルウェアは2009年から活動し、7ヶ月で8,867件のIPアドレスでこのマルウェアによる通信が確認された。このマルウェアは自身の存在を隠ぺいするため長い間存在に気付かなかったとみられる。Mumblehardはアセンブリ言語で書かれたELFバイナリに暗号化されたPerlプログラムが含まれており洗練された高度な技術力が窺える。
感染経路はWordpressやJoomlaなどのCMSエクスプロイトのほか、メールを大量に送信するソフトを販売するYellsoftが関連しているとみられる。
