2015年5月8日、ESETによると、LinuxやBSDが稼働するサーバをターゲットとするマルウェア「Mumblehard」が確認されたようです。少なくとも5年以上活動していると見られていると述べられているから驚きです。僕のようにLinuxを日常的に使っているものにとっては見逃せない記事です。
ESETによれば、「Mumblehard」は、感染したサーバにバックドアを設置した上で、プロクシとして動作するほか、スパム送信に利用されていたもようです。「Mumblehard」は少なくとも2009年より活動しており、2014年9月から2015年4月までの約7カ月間に、8867件のユニークなIPアドレスから「Mumblehard」による通信を確認したとかかれていました。その上、暗号化されたPerlプログラムがELFバイナリファイルに含まれるほか、アセンブリ言語を駆使するなど洗練された技術力のもと作成されていると同社は分析しています。
気になるおもな感染経路ですが、コンテンツマネジメントシステム（CMS）の「Wordpress」や「Joomla」のエクスプロイト。くわえてESETは、別の感染経路として「Yellsoft」が販売するメール送信ソフト「DirectMailer」の海賊版を挙げており、さらに「Mumblehard」と「Yellsoft」との強い関連性について言及しています。