En iddialı özelliklerinden biri güvenlik olan Linux işletim sistemi, yıllar boyu büyük bir güvenlik açıklığına ev sahipliği yapmış.
İşletim sistemlerinde söz konusu güvenlik olduğunda Windows’un pek temiz bir sicili olduğu söylenemez. Her ne kadar son zamanlarda Microsoft güncellemelerle büyük güvenlik açıklarını avlamaya çalışsa da, güvenlik denince akla ilk olarak Linux geliyor. Ancak Linux da tamamen güvenli değil ve ortaya çıkan son bilgilere göre uzun süredir Linux sisteminde ciddi bir güvenlik açığı mevcut.
ESET araştırmacılarının topladığı verilere göre Linux ve BSD sunucuları, son 5 yıldır spamcıların oyun sahası haline gelmiş durumda. Linux’ta yer alan bir güvenlik açığı sebebiyle oluşan bir arka kapı sayesinde spamcılar, Linux yüklü sistemleri spam makineleri olarak kullanıyor. Araştırmacılar, topladıkları veriler sayesinde spamcıları Yellsoft adlı bir yazılım şirketi ile bağdaştırabildi. Yellsoft, DirectMailer adlı otomatik e-posta servisinin sahibi.
Spamcıların sürekli farklı sistemlere bulaşmaması ve bulaştıkları sistemleri, spam aktivitelerine sürekli maruz bırakmaması sebebiyle bu güvenlik açığı uzun bir süre tespit edilemedi. ESET, bir sunucu içinde kara listeye alınmış malware üzerinden yola çıkarak C&C sunucularından Yellsoft’a ulaşabildi. Araştırmacıların Mumblehard kod adını verdiği bu malware, Yellsoft’un DirectMailer’ı gibi Perl ile yazılan ve UNIX üzerinde çalışan bir program.
Mumblehard’ın ayrıca Joomla ve WordPress açıkları sebebiyle bu servisleri kullanan sunuculardan bazılarına da sızdığı düşünülüyor. ESET araştırmacıları sunucu sahiplerinin bir güvenlik taraması yapmasını öneriyor.
