Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Malware

Server Linux e BSD minacciati dal malware Mumblehard

backdoor  CMS  Mumblehard  spam   giovedì, 30 aprile 2015

I ricercatori di ESET hanno rivelato l’esistenza di una famiglia di malware per sistemi Linux e BSD, denominata Mumblehard, apparentemente attiva da più di cinque anni.

Mumblehard installa una backdoor che fornisce agli attaccanti pieno accesso ai sistemi infetti, consentendo l’esecuzione di codice arbitrario. Il malware comprende anche un modulo proxy generico e un modulo per l’invio di grandi quantità di messaggi di spam, tramite comandi ricevuti dai server di comando & controllo, distribuiti su svariati domini, con i quali comunica via HTTP.

Mumblehard si diffonde prevalentemente sfruttando vulnerabilità delle piattaforme di CMS Joomla e WordPress. Un altro metodo di diffusione sfrutta la distribuzione diretta attraverso copie “pirata” di un programma Linux e BSD noto come DirectMailer.

ESET ha messo a disposizione un white paper contenente un’analisi dettagliata di questo malware.

Il CERT Nazionale si è già attivato, in collaborazione con gli ISP Italiani, per segnalare e rimuovere Mumblehard dagli host infetti rilevati sul territorio nazionale.

Notizie correlate

Aggiornamenti di sicurezza critici per Drupal 7 e 8

18 aprile 2019

Sono stati rilasciati aggiornamenti di sicurezza che risolvono due vulnerabilità considerate "moderatamente critiche" nel codice "core" del noto CMS Drupal versione 7.x e 8.x.Leggi tutto

Risolte diverse vulnerabilità in Joomla! 3.9.5

11 aprile 2019

Il Joomla! Project ha rilasciato la versione 3.9.5 del suo CMS che risolve tre vulnerabilità, di cui una di gravità elevata, nel codice "core" dell'applicazione.Leggi tutto

Aggiornamenti di sicurezza critici per Magento

1 aprile 2019

Sono stati rilasciati aggiornamenti di sicurezza per la piattaforma di e-commerce Magento che risolvono un totale di 37 vulnerabilità, di cui 4 critiche e altre 4 di gravità elevata.Leggi tutto