Информационный портал mskIT

Оригинал документа: http://mskit.ru/news/n161638/


     
 

ESET детектировал крупнейшую комплексную атаку на Linux-серверы и пользовательские устройства

19.03.2014 14:08
ESET совместно с экспертной группой CERT-Bund и исследовательским центром SNIC обнаружила вредоносную киберкампанию, не имеющую аналогов с точки зрения сложности, возможностей инфраструктуры и масштаба заражения. Она получила название «Операция Windigo». и была направлена на веб-серверы под управлением Linux (свыше 60% рынка серверов) и пользовательские устройства на базе Windows, Mac OS X и iOS (iPhone).

Кампания была действительно масштабной: за неполные три года с момента запуска киберпреступники установили контроль над 25 тыс. машин. «Операция Windigo» была ориентирована на захват веб-серверов, заражение посещающих их компьютеров, генерацию спам-писем и кражу конфиденциальных данных. Однако ранее эксперты выявляли лишь отдельные элементы «Операции Windigo», тогда как истинный масштаб атаки и взаимосвязь вредоносных компонентов оставались недооцененными.

«Windigo набирал силу 2,5 года, оставаясь незамеченным специалистами по информационной безопасности. В настоящее время под контролем злоумышленников 10 тыс. веб-серверов, – рассказывает Марк-Этьен Левейе, вирусный аналитик ESET. – Каждый день пользователям отправляется свыше 35 млн спам-писем. Кроме того, под угрозой заражения ежедневно находятся свыше 500 тыс. компьютеров, поскольку их пользователи посещают сайты под управлением инфицированных Windigo веб-серверов, которые, в свою очередь, перенаправляют жертв на вредоносный контент».

За генерацию спама отвечает несколько вредоносных программ, которые обнаруживаются антивирусными продуктами ESET как Perl/Calfbot, Win32/Glupteba.M и Linux/Ebury. Генерировать спам могли как зараженные серверы (зараженные Perl/Calfbot и Linux/Ebury), так и рабочие станции (зараженные Win32/Glupteba.M).

Веб-сайты, которые обслуживаются зараженными Windigo серверами, перенаправляют пользователя на потенциально опасный контент в зависимости от установленной операционной системы. Так, компьютеры с Windows заражаются вредоносным ПО, использующим уязвимость в браузере или плагине к нему. Пользователь Mac OS X будет перенаправлен на сайт знакомств, а iOS (iPhone) – на страницу с порнографическим контентом.

Редактор раздела: Алена Журавлева (info@mskit.ru)

Рубрики: Безопасность

наверх
 
 
     

А знаете ли Вы что?

     
   
     


Copyright 2004 mskIT. Все права защищены
Перепечатка материалов приветствуется при ссылке на www.mskIT.mskit.ru
Ресурс разработан и поддерживается компанией Peterlink Web