Sikkerhedseksperter har afsløret en hacker-operation, der siden 2011 i det skjulte har inficeret op mod 25.000 Unix-servere verden over.
Hackerne har udnyttet serverne til dagligt at sende 35 millioner spam-mails. Men da serverne også hoster et stort antal hjemmesider, har hackerne samtidig brugt serveradgangen til at sende ondsindet software ud på de besøgendes computere. Det skriver sikkerhedsfirmaet Eset på bloggen We Live Security.
Afsløringen er resultat af et samarbejde mellem blandt andet ESET, CERT-Bund, CERN og SNIC.
Hackerne bag Windigo har i følge sikkerhedseksperterne brugt en kombination af nogle avanceret malware-komponenter, der blandt andet tæller Linux/Ebury, Linux/Cdorked, Perl/Calfbot, Linux/Onimiki, Win32/Glubteba.M, og Win32/Boaxxe.G.
Hvis din server er inficeret anbefales det, at systemet geninstalleres og at alle kodeord og private OpenSSH-nøgler sandsynligvis er kompromiteret, og derfor bør ændres.
Leave a Reply