超过1万台Linux服务器感染了恶意程序

安全 网站安全
杀毒软件公司Eset的研究人员披露了一个正在进行中的恶意程序攻击,被取名为 Operation Windigo(PDF)的恶意攻击感染了超过1万台Linux和Unix服务器,这些服务器被用于发送大量垃圾信息,重定向用户到恶意网页。

杀毒软件公司Eset的研究人员披露了一个正在进行中的恶意程序攻击,被取名为Operation Windigo(PDF)的恶意攻击感染了超过1万台Linux和Unix服务器,这些服务器被用于发送大量垃圾信息,重定向用户到恶意网页。

超过1万台Linux服务器感染了恶意程序

Windigo的活跃至少始于2011年,入侵的系统包括了属于Linux基金会的kernel.org和cPanel Web的服务器。在三年时间内, Windigo感染了超过2.5万台服务器,每天发送3500万垃圾信息,对Windows的访问者发动偷渡下载攻击,向用户展示色情服务横幅广告。其中值得一提的是对kernel.org的攻击,至今Linux基金会还没有提供关于此次攻击的完整报告。

Eset的报告称,kernel.org服务器感染的可能是OpenSSH后门恶意程序Linux/Ebury,Ebury能在被感染的服务器上提供root访问权限,能用于窃取SSH凭证。除了Linux/Ebury外,Windigo的其它恶意组件包括Linux/Cdorked,用于重定向访问者到恶意网页的 HTTP后门;Perl/Calfbot,一个Perl脚本,可让被感染的机器发送垃圾信息。Windigo不是靠漏洞控制服务器,而是使用偷来的登录凭证。研究人员建议服务器登录应该启用二步验证。

责任编辑:蓝雨泪 来源: FreeBuf
相关推荐

2013-11-25 17:09:23

NSA恶意程序渗透

2023-08-18 10:14:27

2023-02-20 15:37:17

2015-12-31 11:21:36

2015-05-05 11:27:01

2023-10-27 12:14:24

2011-03-30 09:20:08

2015-09-21 09:39:31

2023-08-30 12:21:03

2015-09-21 13:43:21

2012-07-10 16:40:23

2021-07-02 15:46:41

黑客木马网络攻击

2021-07-03 09:26:49

黑客微软恶意程序

2016-12-26 15:28:34

恶意程序PowerShellA程序

2014-10-08 09:54:04

恶意软件iWormMac

2014-07-01 09:32:06

2022-01-12 12:28:16

黑客恶意程序网络攻击

2015-10-27 11:16:38

2011-08-11 11:26:11

2012-10-24 17:21:46

点赞
收藏

51CTO技术栈公众号