Nieuwe malware richt zich op webservers

Onderzoekers van het bedrijf ESET hebben malware ontdekt die het vooral gemunt heeft op webservers die onder Linux en FreeBSD draaien. Via de malware, met als noemer Mumblehard, kunnen aanvallers systemen volledig overnemen.

Mumblehard bestaat uit Perl-scripts verpakt in zogenoemde ELF-binaries met als doel om spam te verspreiden die niet naar de spammers zelf zijn te herleiden. De ESET-onderzoekers spreken van ‘gevanceerde aanvallen’, waarbij ook gebruik wordt gemaakt van zwakheden in CMS-software als Joomla en WordPress.

De onderzoekers vermoeden een relatie met het bedrijf Yellsoft, dat software voor bulkmail verkoopt onder de noemer DirectMailer.