ESET обнаружила ботнет из 25 тысяч Unix-серверов

Источник: securitylab.ru

Исследователи компании раскрыли широкомасштабную вредоносную кампанию при содействии CERT-Bund и шведских национальных ведомств.

Как следует из сообщения ESET, команда исследователей компании при содействии CERT-Bund и шведских национальных ведомств, удалось раскрыть вредоносную кампанию, в ходе которой хакера мудалось скомпрометировать более 25 тысяч Unix-серверов по всему миру.

В ходе инцидента, получившего название "Operation Windigo", злоумышленники использовали троян, обладающий функционалом бэкдора, для образования ботнета. После заражения системы эта программа похищала учетные данные пользователей с целью перенаправления трафика жертв на вредоносные web-сайты, а также для рассылки спама.

"Windigo разрастался в течение более чем двух лет, оставаясь абсолютно незамеченным исследователями безопасности. В настоящий момент в распоряжении злоумышленников находится 10 тысяч серверов,- поясняет эксперт ESET Пьер-Марк Бюро (Pierre-Marc Bureau). - Это число становится еще более значимым, если подсчитать, какие вычислительные мощности, пропускные способности и объемы памяти находятся в руках хакеров".

По предварительным данным, хакеры рассылали не менее 35 миллионов нежелательных писем в день. При этом наибольшая часть инфицированных машин расположена на территории США, Германии, Франции и Великобритании.

Исследователи также предполагают, что в течение суток количество пользователей, перенаправленных злоумышленниками на вредоносные ресурсы, может достигать полумиллиона человек.

Стоит отметить, что ставшие жертвой Windigo web-сайты пытаются заразить пользователей систем на базе ОС Windows. Поклонники Mac, в свою очередь, просто перенаправлялись на рекламируемый злоумышленниками сайт знакомств, а владельцы iPhone- на порталы с порнографическими материалами.


Страница сайта http://185.71.96.61
Оригинал находится по адресу http://185.71.96.61/home.asp?artId=36287