您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。
News Detail Banner
> 首頁 > 資安新聞

資安新聞

Mumblehard殭屍網路被破獲終止運作

資安業者ESET於4/7在其官方網站宣布,經過近一年多的追蹤,並與執法單位合作下,感染約4000台Linux伺服器的垃圾郵件殭屍網路Mumblehard終於遭到成功關閉。ESET在2014年底發現,並於2015/4首度公佈Mumblehard的研究結果。Mumblehard由外部命令與控制(Command and Control, C&C)伺服器控制執行命令,另有負責發送大量垃圾郵件的寄件程序(mail daemon),以及隱藏其執行的Perl程式碼的封裝程序(packer)。C&C伺服器具有script會隨時監控Spamhaus IP位址封鎖名單(Composite Blocking List, CBL),一旦發現它感染的伺服器IP位址在黑名單上,該script就會要求Spamhaus刪除該IP位址,解除封鎖。

在Mumblehard最活躍時期,每天上線的殭屍IP位址從1500到2500個不等。而隨著ESET設立「沈洞」(sinkhole)伺服器並協助被感染機器解毒,Muumblehard殭屍網路逐漸減少。根據研究團隊統計,截至2016/2,全球還有將近4,000台Linux伺服器遭到Mumblehard的感染。經過ESET、烏克蘭網路警察及另一資安公司CyS Centrum的通力合作下,於2016/2/29破獲Mumblehard殭屍網路的C&C伺服器,終止其垃圾郵件活動。ESET並提供Mumblehard的檢測方式,並呼籲管理員應確保所有應用程式更新到最新版本,並採用強健密碼來保護管理員帳號,以防止Mumblehard死灰復燃。

Reference

資料來源:

http://www.welivesecurity.com/2016/04/07/mumblehard-takedown-ends-army-of-linux-servers-from-spamming/

https://github.com/eset/malware-ioc/tree/master/mumblehard

http://www.ithome.com.tw/news/105221

行政院國家資通安全會報技術服務中心整理

Publish Date
2016/4/25 0:00:00