Kompanija ESET objavila je detalje o velikoj sofisticiranoj kampanji nazvanoj operacija Windigo koja se sastoji od širenje zloćudnog softvera što se odvija putem infrastrukture koja se temelji na kompromitiranim serverima baziranima na operativnom sistemu Linux. ESET-ovi istražitelji otkrili su da Windigo koristi mrežu različitih sofisticiranih zloćudnih aplikacija.
To je modifikovana verzija OpenSSH protokola otvorenog koda iskorišćena je za kontrolu servera i krađu korisničkih akreditacija (Linux/Ebury), zatim HTTP zloćudna aplikacija zadnjih vrata Linux/Cdorked koja služi za preusmeravanje saobraćaja, skripta u programskom jeziku Perl za slanje spama (Perl/Calfbot), Linux/Onimiki, Win32/Glubteba.M te Win32/Boaxxe.G.
Tokom izvođenja Windiga inficirano je preko 500 hiljada računara korisnika i 25 hiljada dediciranih servera. Ti serveri su iskorišćeni za slanje preko 35 miliona spama dnevno.
Među kompanijama pogođenim ovim napadom nalazi se i glavni repozitorij izvornog koda Linux kernela na kernel.org. Operativni sistemi koji su pogođeni ovom operacijom su: Linux, FreeBSD, OpenBSD, OS X, i Windows (ukoliko se Perl pokreće unutar Cygwina).
Operacija je zabeležena u sledećim zemljama: SAD-u, Nemačkoj, Francuskoj, Italiji, Velikoj Britaniji, Holandiji, Rusiji, Ukrajini, Meksiku i Kanadi.
Operacija Windigo: Napaduto 25 hiljada servera, inficirano 500 hiljada računara
12:07
nema komentara
Postavi komentar
Vaš komentar: