Linux 及 FreeBSD 出現大漏洞：伺服器被盜用發放垃圾訊息

商用伺服器市場幾近是 Linux 天下，所以說得 Linux 得天下這道理都是黑客所理解的。最近有保安方案公司便發現一隻名為 Mumblehard 的惡意軟件能夠將 Linux 的 Web server 及使用 FreeBSD 的系統騎劫，最終令其成為黑客發放 Spam 的專用伺服器。

由 ESET 公佈的 Unboxing Linux/Mumblehard 報告可見，Mumblehard 可以令伺服器暗地裡發送垃圾郵件及訊息，ESET 安全研究員已能夠分辨受影響的系統，從而通知受影響用戶，目前已知悉有 8500 個 IP 受影響，現在其攻擊技術已破解，用戶可以輕易地了解並清理。

ESET 研究員指惡意軟件分為兩部份，包括尋找 Joomla 及 WordPress 的漏洞，是一個與黑客的 CNC Center 取得指令後進行的典型後門程式。第二部份是一個多功能的垃圾訊息發放功能，在收到指令後執行行動。Mumblehard 的傳播方式是透過安裝盜版的 Linux 及 BSD 程式而感染系統，研究也發現該惡意程式與 Yellsoft 這間軟件公司有強烈關係，其 IP 通訊都與 Yellsoft 有密切聯繫。

建議：網站負責人有責任確保其伺服器沒有受感染及安裝最新更新，以及安裝可靠的防禦方案。

相關鏈結：

Unboxing Linux/Mumblehard – Muttering Spam for your Servers