Новости

Сегодня 24-11-2024 18:41
19.03.2014, 14:53

Операция Windigo: 25 000 «зомби-серверов» и 500 000 компьютеров в день под угрозой заражения

Операция Windigo: 25 000 «зомби-серверов» и 500 000 компьютеров в день под угрозой заражения Операция Windigo: 25 000 «зомби-серверов» и 500 000 компьютеров в день под угрозой заражения Операция Windigo: 25 000 «зомби-серверов» и 500 000 компьютеров в день под угрозой заражения

Эксперты ESET раскрыли крупнейшую комплексную атаку на Linux-серверы и пользовательские устройства.

Международная антивирусная компания ESET совместно с экспертной группой CERT-Bund и исследовательским центром SNIC раскрыла вредоносную киберкампанию «Операция Windigo». Атака направлена на веб-серверы под управлением Linux (свыше 60% рынка серверов) и пользовательские устройства на базе WindowsMac OS X и iOS (iPhone). Кампания не имеет аналогов с точки зрения сложности, возможностей инфраструктуры и масштаба заражения.

«Операция Windigo» - комплексная кампания, ориентированная на захват веб-серверов, заражение посещающих их компьютеров, генерацию спам-писем и кражу конфиденциальных данных. До открытия экспертов ESET специалисты обнаруживали лишь отдельные элементы «Операции Windigo», но истинный масштаб атаки и взаимосвязь вредоносных компонентов оставались недооцененными.

«Windigo набирал силу 2,5 года, оставаясь незамеченным специалистами по информационной безопасности. В настоящее время под контролем злоумышленников 10 000 веб-серверов, – комментирует Марк-Этьен Левейе, вирусный аналитик ESET. – Каждый день пользователям отправляется свыше 35 млн спам-писем, засоряя их почтовые ящики и подвергая операционные системы риску заражения. Кроме того, под угрозой заражения находятся свыше 500 000 компьютеров ежедневно, поскольку их пользователи посещают сайты под управлением инфицированных Windigo веб-серверов, которые, в свою очередь, перенаправляют жертв на вредоносный контент».

За неполные три года киберпреступники установили контроль над рекордным числом веб-серверов – в общей сложности 25 000 машин.

За генерацию спама отвечает несколько вредоносных программ, которые обнаруживаются антивирусными продуктами ESET как Perl/CalfbotWin32/Glupteba.M и Linux/Ebury. Генерировать спам могли как зараженные серверы (зараженные Perl/Calfbot и Linux/Ebury), так и рабочие станции (зараженные Win32/Glupteba.M).

Веб-сайты, которые обслуживаются зараженными Windigo серверами, перенаправляют пользователя на потенциально опасный контент в зависимости от установленной операционной системы. Так, компьютеры сWindows заражаются вредоносным ПО, использующим уязвимость в браузере или плагине к нему. ПользовательMac OS X будет перенаправлен на сайт знакомств, а iOS (iPhone) – на страницу с порнографическим контентом.

Эксперты ESET призывают всех веб-мастеров и системных администраторов проверить свои системы на предмет компрометации. Обнаружив угрозу, необходимо удалить все данные с зараженного сервера, переустановить программное обеспечение, обновить пароли и проверить учетные записи.

«Мы понимаем, что уничтожение данных на сервере и запуск всей системы с нуля – весьма жесткий способ лечения. Но если хакеры получили доступ к данным учетных записей и могут иметь удаленный доступ к серверам, вы не можете рисковать, – объясняет Марк-Этьен Левейе. – К сожалению, некоторые жертвы вредоносной кампании, к которым мы обращались, не сделали ничего для очистки своих систем, несмотря на то, что знали о заражении. Так они поставили под угрозу всех посетителей своих веб-сервисов».

В ближайшее время будет опубликован анализ комплекса вредоносных элементов, который используют организаторы «Операции Windigo» для заражения серверов и пользовательских устройств.

Более подробная информация о детектировании и устранении угрозы доступна в техническом докладе ESET«Операция Windigo»:

http://www.welivesecurity.com/wp-content/uploads/2014/03/operation_windigo.pdf


Нравится
1024 0 0

Комментарии (0)

  • Комментариев нет, но Вы можете быть первым.
еще комментарии ↓

Добавление новых комментариев отключено

Подробности здесь

Дата
24.11 25.11
USD
3.415 3.427
EUR
3.5911 3.5666
RUB
3.3927 3.3635
UAH
8.2749 8.2625
CHF
3.8618 3.8501
GBP
4.3135 4.2829
PLN
8.2644 8.2018
Минск
Утром: °C
Днем: °C
Вечером: °C
Ночью: °C

Сейчас: Скорость ветра: 5-7 м/c Атм. давление: 758 мм.рт.ст Влажность: 90%

Спецпредложения