Siguri

10 000 serverë Linux të infektuar po drejtojnë çdo ditë gjysëm milionë vizitorë nëpër malware

Mar 19 2014
0 Shpërndarje
10 000 serverë Linux të infektuar po drejtojnë çdo ditë gjysëm milionë vizitorë nëpër malware

LinuxFirma e sigurisë ESET publikoi gjatë ditës së mërkurë një analizë mbi Linux/Ebury, një vjedhës i tipit OpenSSH për kredencialet, të cilën kompania e ka zbuluar muajin e kaluar. Gjatë javëve të fundit, mijëra viktima janë njoftuar se serverët e tyre janë infektuar dhe detajet e publikuara gjatë këtyre ditëve kanë si qëllim pikërisht ngritjen e vetëdijes për pjesën tjetër që nuk janë njoftuar.

Skema, e quajtur Operation Windigo, operon në një infrastrukturë që mundësohet plotësisht nga kompjuterët e kompromentuar: në total gjatë dy viteve të fundit bëhet fjalë për 25 000 serverë Linux, ndërkohë që për momentin janë 10 000 të infektuar.

Siç ve në dukje ESET, kjo shifër është e rëndësishme në aspektin e serverëve, pasi secili prej këtyre sistemeve ka akses në brezin e gjerë të internetit, në kujtesë, në fuqinë përpunuese etj. Grupi prapa malware-it i përdor sistemet e infektuara për të vjedhur kredenciale, për ta ridrejtuar trafikun e uebit në faqe dashakeqëse si dhe për të dërguar mesazhe spam. Impakti më i madh që ka pasur malware ka qenë në shtete si Gjermania, SHBA-ja, Franca dhe Mbretëria e Bashkuar.

Serverët e infektuar janë përdorur për të ridrejtuar çdo ditë rreth 500 000 vizitorë në ueb nëpër faqe dashakeqëse, sipas vlerësimeve të firmës. Për më tepër, ESET beson se sulmuesit janë në gjendje të dërgojnë mbi 35 milionë mesazhe spam çdo ditë përmes infrastrukturës aktuale. Sistemet e prekura përfshijnë Linux, FrëBSD, OpenBSD, OS X, dhe Windows (të cilat operojnë me Perl nën Cygwin). (CIO Albanian)

Lajmet e fundit>