Обнаружен ботнет из 25 тысяч веб-серверов
Новости Безопасность
Антивирусная компания ESET совместно с экспертной группой CERT-Bund и исследовательским центром SNIC раскрыла вредоносную киберкампанию «Операция Windigo». Атака направлена на веб-серверы под управлением Linux (свыше 60% рынка серверов) и пользовательские устройства на базе Windows, Mac OS X и iOS (iPhone). Как отмечается в сообщении ESET, кампания не имеет аналогов с точки зрения сложности, возможностей инфраструктуры и масштаба заражения.
«Операция Windigo» – комплексная кампания, ориентированная на захват веб-серверов, заражение посещающих их компьютеров, генерацию спам-писем и кражу конфиденциальных данных.
«Windigo набирал силу 2,5 года, оставаясь незамеченным специалистами по информационной безопасности. В настоящее время под контролем злоумышленников 10 000 веб-серверов, – комментирует Марк-Этьен Левейе, вирусный аналитик ESET. – Каждый день пользователям отправляется свыше 35 млн спам-писем, засоряя их почтовые ящики и подвергая операционные системы риску заражения. Кроме того, под угрозой заражения находятся свыше 500 000 компьютеров ежедневно, поскольку их пользователи посещают сайты под управлением инфицированных Windigo веб-серверов, которые, в свою очередь, перенаправляют жертв на вредоносный контент».
За неполные три года киберпреступники установили контроль над рекордным числом веб-серверов – в общей сложности 25 000 машин.
За генерацию спама отвечает несколько вредоносных программ, которые обнаруживаются антивирусными продуктами ESET как Perl/Calfbot, Win32/Glupteba.M и Linux/Ebury. Генерировать спам могли как зараженные серверы (зараженные Perl/Calfbot и Linux/Ebury), так и рабочие станции (зараженные Win32/Glupteba.M).
Веб-сайты, которые обслуживаются зараженными Windigo серверами, перенаправляют пользователя на потенциально опасный контент в зависимости от установленной операционной системы. Так, компьютеры с Windows заражаются вредоносным ПО, использующим уязвимость в браузере или плагине к нему, пользователь Mac OS X будет перенаправлен на сайт знакомств.
Эксперты ESET призывают всех веб-мастеров и системных администраторов проверить свои системы на предмет компрометации. Обнаружив угрозу, необходимо удалить все данные с зараженного сервера, переустановить программное обеспечение, обновить пароли и проверить учетные записи.
«Мы понимаем, что уничтожение данных на сервере и запуск всей системы с нуля – весьма жесткий способ лечения. Но если хакеры получили доступ к данным учетных записей и могут иметь удаленный доступ к серверам, вы не можете рисковать, – объясняет Марк-Этьен Левейе. – К сожалению, некоторые жертвы вредоносной кампании, к которым мы обращались, не сделали ничего для очистки своих систем, несмотря на то, что знали о заражении. Так они поставили под угрозу всех посетителей своих веб-сервисов».
Более подробная информация о детектировании и устранении угрозы доступна в техническом докладе ESET «Операция Windigo»: http://www.welivesecurity.com/wp-content/uploads/2014/03/operation_windigo.pdf
|
07.04.2019 19:42
Как увидеть скрытых друзей во «ВКонтакте»
Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть
29.11.2017 23:52
Как защитить файл или папку паролем в Windows
Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится
Ищете, где скачать бесплатные программы?
Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
|
|
Программы для Windows
Программы для Linux
Приложения для Android
Приложения для iPhone