Operacija Windigo: Napaduto 25 hiljada servera, inficirano 500 hiljada računara


Kompanija ESET objavila je detalje o velikoj sofisticiranoj kampanji nazvanoj operacija Windigo koja se sastoji od širenje zloćudnog softvera što se odvija putem infrastrukture koja se temelji na kompromitiranim serverima baziranima na operativnom sistemu Linux. ESET-ovi istražitelji otkrili su da Windigo koristi mrežu različitih sofisticiranih zloćudnih aplikacija.

To je modifikovana verzija OpenSSH protokola otvorenog koda iskorišćena je za kontrolu servera i krađu korisničkih akreditacija (Linux/Ebury), zatim HTTP zloćudna aplikacija zadnjih vrata Linux/Cdorked koja služi za preusmeravanje saobraćaja, skripta u programskom jeziku Perl za slanje spama (Perl/Calfbot), Linux/Onimiki, Win32/Glubteba.M te Win32/Boaxxe.G.

Tokom izvođenja Windiga inficirano je preko 500 hiljada računara korisnika i 25 hiljada dediciranih servera. Ti serveri su iskorišćeni za slanje preko 35 miliona spama dnevno.

Među kompanijama pogođenim ovim napadom nalazi se i glavni repozitorij izvornog koda Linux kernela na kernel.org. Operativni sistemi koji su pogođeni ovom operacijom su: Linux, FreeBSD, OpenBSD, OS X, i Windows (ukoliko se Perl pokreće unutar Cygwina).

Operacija je zabeležena u sledećim zemljama: SAD-u, Nemačkoj, Francuskoj, Italiji, Velikoj Britaniji, Holandiji, Rusiji, Ukrajini, Meksiku i Kanadi.

Podeli
Pošalji
Podeli
Podeli
Pošalji
Pošalji

Komentariši! Budi prvi i započni diskusiju!
Broj komentara:
0

Postavi komentar

Vaš komentar:

 
Početna      Impressum      Pravila komentarisanja      Marketing      Kontakt
 

 
© 2009-2019 IT vesti - Sva prava zadržana. Zabranjeno je svako kopiranje sadržaja sajta bez pismene dozvole.