DM.CGI

Hace varios dias ya que veo algunos procesos raros corriendo bajo el nombre dm.cgi.
3786  0.0  0.1 S    20:28   0:00 /usr/bin/perl dm.cgi
3787  0.0  0.1 S    20:28   0:00 /usr/bin/perl dm.cgi
3788  0.1  0.1 S    20:28   0:00 /usr/bin/perl dm.cgi
3789  0.1  0.1 S    20:28   0:00 /usr/bin/perl dm.cgi
3790  0.0  0.1 S    20:28   0:00 /usr/bin/perl dm.cgi

Investigando un poco la situacion veo que esto pertenece a un mail bomber llamado Dark Mail. Por lo que pude ver, vulneran sitios webs y cargan dentro de la carpeta /cgi-bin una serie de archivos que al ejecutarse toma un listado de correos del archivo mailbase.txt y envia mail.

1.5K 2008-11-20 19:59 config.txt
73K 2008-11-20 19:59 dm.cgi*
23 2008-11-20 19:59 from.txt
8 2008-11-20 19:59 letter.txt
4.0K 2008-11-20 19:59 log/
523K 2008-11-20 20:13 mailbase.txt
464 2008-11-20 19:59 msg.html
21 2008-11-20 19:59 replyto.txt
21 2008-11-20 19:59 subject.txt
4.0K 2008-11-20 20:34 sys/
16K 2008-11-20 19:59 via.txt

Lamentablemente no encontre por el momento otra forma de frenarlo que no sea con mod_security de apache.

Lo posteo en realidad por que no hay, segun google, ninguna pagina de argentina que de resultado de la busqueda de dm.cgi.

Related Post

• I seek you (November 10th, 2008)
• My Social Firefox (October 29th, 2008)
• Problemas con videos flash (October 21st, 2008)
• Revolviendo el fondo. (August 10th, 2008)
• Mí Blóg ý ýó (July 22nd, 2008)