Operacija Windigo i inficirani Linux poslužitelji

Povezani članci (by tag)

Tvrtka ESET objavila je pojedinosti o velikoj sofisticiranoj kampanji nazvanoj operacija Windigo koja se sastoji od širenje zloćudnog softvera što se odvija putem infrastrukture koja se temelji na kompromitiranim poslužiteljima baziranima na operativnom sustav Linux. ESET-ovi istražitelji otkrili su da Windigo koristi mrežu različitih sofisticiranih zloćudnih aplikacija.

To je modificirana verzija OpenSSH protokola otvorenog koda iskorištena je za kontrolu poslužitelja i krađu korisničkih akreditacija (Linux/Ebury), zatim HTTP zloćudna aplikacija stražnjih vrata Linux/Cdorked koja služi za preusmjeravanje prometa, skripta u programskom jeziku Perl za slanje spama (Perl/Calfbot), Linux/Onimiki, Win32/Glubteba.M te Win32/Boaxxe.G.

Tijekom izvođenja Windiga inficirano je preko 500 tisuća računara korisnika i 25 tisuća dediciranih poslužitelja. Ti poslužitelji su iskorišteni za slanje preko 35 milijuna spama dnevno.

Među tvrtkama pogođenim ovim napadom nalazi se i glavni repozitorij izvornog koda Linux kernela na kernel.org. Operativni sustavi koji su pogođeni ovom operacijom su: Linux, FreeBSD, OpenBSD, OS X,  te Windows (ukoliko se Perl pokreće unutar Cygwina).

Operacija je zabilježena u sljedećim zemljama: SAD-u, Njemačkoj, Francuskoj, Italiji, Velikoj Britaniji, Nizozemskoj, Rusiji, Ukrajini, Meksiku i Kanadi.

Izvor: Bug.hr

BLOG COMMENTS POWERED BY DISQUS