Специалисты Eset сообщили о раскрытии криминальной кибергруппировки, контролировавшей 25000 UNIX-серверов, сделав из них по сути глобальный серверный ботнет, рассылающий ежесуточно 35 млн. спамовых и зловредных сообщений.
Захват серверов осуществлялся злоумышленниками по ходу вирусной акции Operation Windigo, а выявить ботнет удалось благодаря совместной работе Eset, шведской SNIC и немецкой CERT.
Во время нападений злоумышленники применяли специализированное зловредное ПО, ориентированное на работу в UNIX-системах. Таким образом среди зараженных оказались даже сервер разработчика Linux Foundation и cPanel.
После подпадания на сервер зловред получал полный контроль над зараженным сервером, используя последний для инфицирования имеющихся на нем web-ресурсов и хищения пользовательских данных. Предполагается, что этот серверный UNIX-ботнет действовал с 2011 г., успев заразить только в последний год 10000 серверов.
Согласно отчету Eset, главной целью Operation Windigo являлась организация спамовых рассылок. Помимо этого, зловред периодически применялся для «прощупывания» возможности заражения прочих серверов. Число таких «проверенных» серверов составило 500000.
Кроме этого, у Windigo обнаружили встроенный модуль обновления, что позволяло операторам ботнета оперативно производить обновление зловредных кодов и вовремя скрываться от обнаружения.
Сайт дня: Если вы хотите поделиться какой-нибудь картинкой с другим пользователем, можно использовать удобный хостинг картинок sendimage.me. Это относительно молодой проект, куда вы сможете легко загрузить картинки и даже отослать ссылки по e-mail.