Публикувано на: Mon, Mar 24th, 2014

Компютърни специалисти обявиха, че са открили най-мащабната зараза на сървъри в историята

hackersИнженерите на компанията за антивирусен софтуер ESET обявиха, че са открили най-мащабната зараза на сървъри в историята на интернет. Тя е засегнала над 25 хил. сървъра по целия свят, които отговарят за организирането на голяма част от трафика в мрежата.

Разследването се е провело заедно с Европейската организация за ядрени изследвания (CERN), специализирано звено към Министерството на информационните технологии на Германия и Националната агенция за компютърна инфрастурктура на Швеция.

Оказва се, че хиляди Unix базирани сървъри по целия свят са компрометирани вследствие на мащабна атака с кодово име “Операция Windigo”. Това е името на митично чудовище от легендите на индианците, което може да променя вида си.

Според данните заразените сървъри са разпращали по над 35 млн. спам съобщения всеки ден. Често сървърите се използват и за хостинг на различни уебсайтове. Хакерите са се възползвали от това, като са компрометирали тези интернет страници и са разпространявали компютърни вируси чрез тях. Сървърите, които отговарят за организацията на трафика, пък са пренасочвали потребители към вече заразени страници или такива с множество реклами или еротично съдържание.

От ESET смятат, че Windigo се развива поне от 2011 г. насам, като досега не са били забелязани никакви признаци за проблем в сървърите. Общо над 500 хил. компютри, смартфони и таблети ежедневно са изложени на риск заради посещения на тези сайтове.

За придобиване на контрол над сървърите Windigo използва голям набор от компютърни вируси и похвати. Те се възползват от различни слабости в сигурността на операционната система или пък от недоглеждане на системните администратори. Във всички случаи на атаките цел била придобиването на паролите за достъп, а не тяхното заобикаляне заради други пробойни в сигурността на Linux.

Заради това голямо разнообразие от атаки единственото за момента сигурно решение е пълната преинсталация на операционната система и промяната на всички пароли за достъп и OpenSSH ключове, коментират от ESET. Елементи от вирусите пък са пригодени за работа под различни операционни системи, което позволява използване и на заразените след това устройства на потребителите, посетили заразените сървъри. Засега не се разкриват данни за извършителите на атаката.
Източник: dnevnik.bg

BG_Catalog_9_Edition
С партньорството на:
WP Facebook Auto Publish Powered By : XYZScripts.com