ESET pētnieki ir atklājuši plašu kibernoziedznieku operāciju, kas sasniegusi neticamus apmērus – tā kontrolē desmitiem tūkstošus UNIX serverus. Uzbrukums, kurš nosaukts par “Windigo”, ir veikts pret 25 000 UNIX serveriem, kas ir uzlauzti, un rezultējies 35 miljonos spama e-pasta vēstulēs, kas tiek izsūtītas katru dienu no kompromitētajām iekārtām.
Šajā gadījumā pasargāts nav neviens – ļaunprātīgie hakeri izmanto uzlauztos web serverus, lai inficētu Windows personālos datorus, kas tos apmeklē, inficējot tos ar spamu sūtošu kaitniecisko programmatūru, kā arī Mac datoru īpašniekiem attēlo iepazīšanās vietņu reklāmas.
Ja savu mājaslapu turiet uz Linux servera vai esiet atbildīgs par savas kompānijas drošību UNIX serveros, ir kas svarīgs, ko Jums vajadzētu izdarīt tieši tagad.
Lai noteiktu, vai serveris ir uzlauzts, pētnieki aicina visus UNIX sistēmu administratorus ievadīt sekojošo komandu:
$ ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo “System clean” || echo “System infected”
Šai UNIX komandai vajadzētu ātri pateikt, vai Windigo ir sistēmai nodarījis nopietnus kaitējumus vai nē un vai Jums ir nepieciešams veikt tālākas darbības, lai iztīrītu sistēmu un izvēlēties drošākus aizsardzības līdzekļus nākotnē.
Tālākas norādes un informāciju, kā pateikt vai serveri ir kompromitēti, variet atrast ESET oficiālajā dokumentā par to, kā darbojas Windigo. Plašāk par galvenajiem atklājumiem šeit: www.welivesecurity.com/windigo
