10.000 servere inficeret af to år gammel malware

Et to år gammelt angreb kendt under navnet Windigo har inficeret 10.000 Linux-servere, som udnyttes til spam og viderestilling til malware.

Et igangværende angreb har inficeret over 10.000 servere med Unix- og Linux-styresystemer med malware. Angrebet får serverne til at udsende spam og viderestille brugere til websites med malware. Det afslører en rapport, som antivirusselskabet Eset udgav tirsdag ifølge Ars Technica.

Angrebet er kendt under navnet Windigo og har været i gang siden 2011. I den periode har systemet ifølge rapporten udsendt over 35 millioner spammails om dagen fra i alt over 25.000 servere. Herudover har Windigo angrebet webbrugere med windows-systemer med malware-angreb.

»Antallet af systemer, der er påvirket af Operation Windigo kan virke småt sammenlignet med nylige malware-udbrud, hvor millioner af desktop—computere er blevet inficeret. Det er vigtigt at holde for øje, at hvert system i dette tilfælde er en server,« udtaler en repræsentant for Eset til Ars Technica.

Eset understreger også, at servere normalt har større båndbredde, lagring og regnekraft og derfor er væsentligt mere effektive i et malware-angreb end desktop-computere.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (5)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Kenneth Schack Banner

Der står da ikke at der udsendes 35 mio spam mails dagligt, men: "Our research also shows that the attacker is able to send more than 35,000,000 spam messages per day with his current infrastructure."

Iøvrigt sjovt at hvis det er så voldsomme servere hvorfor så ikke lukke dem ned?

  • 0
  • 0
#4 Esben Madsen

hvis du klikker på "en rapport" i teksten kommer du til en 70 siders pdf med detaljer :) side 57-64 indeholder detaljer om detektion (der er flere indikatorer man kan kigge efter)...

Og kan vi så ikke godt blive enige om at "et angreb" ikke aktivt kan foretage sig noget? derimod kan kriminelle udføre et angreb for at få adgang til og inficere maskiner - i dette tilfælde skriver de faktisk at det som regel er manuelle angreb hvor de opnår root access og bl.a. ændrer på ssh-programmet der herefter har en ny option (hvis ssh -G IKKE giver en fejl, så er du inficeret)...

mine maskiner er heldigvis gået fri :)

  • 2
  • 0
Log ind eller Opret konto for at kommentere