Trojan besmet 25.000 Unix-servers

Tot nu toe onbekende malware is er in geslaagd om 25.000 servers te infecteren, die op hun beurt een half miljoen computers hebben aangevallen.

Tot nu toe onbekende malware is er in geslaagd om 25.000 servers te infecteren, die op hun beurt een half miljoen computers hebben aangevallen.

De aanval krijgt van beveiligingsexperts de naam Operation Windigo mee en genereerde miljoenen spamberichten. Unix-servers werden overgenomen waarna computers die contact maakten met hen werden geïnfecteerd met informatiediefstal tot gevolg.

Operation Windigo werd ontdekt door beveiligingsbedrijf Eset in samenwerking met CERT-Bund, het Zweedse Cert. Vandaag stelt het bedrijf meer gedetailleerde gegevens ter beschikking rond de aanval en het beveiligen ervan.

Opmerkelijk is dat Windigo volgens Eset al ruim 2,5 jaar actief is. Momenteel heeft het netwerk nog tienduizend servers in zijn macht. Dat genereert 35 miljoen spamberichten per dag. Daarnaast bestaat er nog risico op infectie van ruim een half miljoen pc’s die de bewuste servers bezoeken.

De malware in kwestie richt zich op Windows-pc’s. Wie sites van geïnfecteerde servers met een Mac bezoekt krijgt reclame voor datingsites. iPhonegebruikers worden doorverwezen naar pornografisch materiaal.

Het beveiligingsbedrijf wijst er op dat Windigo geen kwestbaarheid in Linux of OpenSSH misbruikt. “Het wordt handmatig geïnstalleerd door een malafide aanval,” legt Marc-Etienne Léveillé, securityonderzoeker bij Eset, uit. “Dat ze dit op tienduizenden servers hebben kunnen doen is verontrustend.”

Wie de malware ontdekt op zijn server wordt aangeraden om het systeem volledig te wissen en het besturingssysteem opnieuw te installeren met nieuwe wachtwoorden en private keys.

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content