19.03.2014, 08:07
Jak widać inne systemy też nie mają lekko...
Źródło cytatu, a w nim link do całości raportu
Cytat: Firma ESET, znana ze swoich aplikacji antywirusowych dla komputerów osobistych i urządzeń mobilnych, przy współpracy m.in. z organizacjami CERT (Computer Emergency Response Team) i CERN (Europejska Organizacja Badań Jądrowych), zdemaskowała cyberprzestępczą operację na ogromną skalę. Eksperci ustalili, że za sprawą wielu specjalnie zaprojektowanych zagrożeń komputerowych, w ciągu dwóch lat, zainfekowano kilkadziesiąt tysięcy serwerów na całym świecie – nad 10 tys. tych maszyn kontrolę nadal sprawują cyberprzestępcy.
Z uwagi na skalę wykrytej infekcji analitycy zagrożeń z firmy ESET przydzielili jej nazwę Windigo - od człekokształtnego monstrum obecnego w wierzeniach północnoamerykańskich Indian. Mitologicznego Windigo oraz operację Windigo łączy jedna wspólna cecha – rozmiar. W efekcie zmasowanej kampanii cyberprzestępców przejęto kontrolę nad 25 tys. serwerów, działających głównie w oparciu o systemy Linux, FreeBSD, OpenBSD oraz OS X. Według ekspertów, jednym ze skutków działania Windigo było masowe rozsyłanie niechcianych wiadomości spamowych z zainfekowanych maszyn – każdego dnia zarażone serwery rozsyłały nawet 35 milionów maili zawierających spam.
Do zainfekowania dziesiątek tysięcy serwów uniksowych na całym świecie cyberprzestępcy wykorzystali kilka różnych zagrożeń. Wszystko po to, by przechwycić loginy i hasła dostępu do poszczególnych maszyn i w ten sposób przejąć nad nimi kontrolę. Zainfekowane serwery przypominały potem marionetki – wykonywały polecenia cyberprzestępócw, tj. rozsyłały spam lub kierowały internautów, odwiedzających strony obsługiwane przez zainfekowane serwer, do serwisów WWW zawierających niechcianą zawartość, m.in. reklamy. Na skutki działania Windigo narażeni byli użytkownicy zarówno komputerów, jak i urządzeń mobilnych – przykładowo, posiadacz iPhone’a, który odwiedził stronę WWW, przechowywaną na zainfekowanym serwerze, otrzymywał reklamę … serwisu erotycznego. Ciekawostką jest, że tylko w jeden weekend analitycy firmy ESET, analizujący infrastrukturę Windigo, zauważyli, że łączy się z nią ponad milion różnych adresów IP.
[Aby zobaczyć linki, zarejestruj się tutaj]
A tu fragment na temat skali zjawiska z artykułu na blogu ESETCytat: The attack, which has been given the name “Windigo” after a mythical creature from Algonquian Native American folklore, has resulted in over 25,000 Unix servers being hacked, resulting in 35 million spam messages being sent each day from compromised machines.
(...)
“Over 35 million spam messages are being sent every day to innocent users’ accounts, clogging up inboxes and putting computer systems at risk. Worse still, each day over half a million computers are put at risk of infection, as they visit websites that have been poisoned by web server malware planted by Operation Windigo redirecting to malicious exploit kits and advertisements,” said ESET security researcher Marc-Étienne Léveillé.
In its attempt to hijack servers and infect computers, Windigo uses a complex knot of sophisticated malware components including Linux/Ebury (an OpenSSH backdoor and credential stealer that was the subject of a detailed investigation by ESET researchers earlier this month), Linux/Cdorked, Perl/Calfbot, Linux/Onimiki, Win32/Glubteba.M, and Win32/Boaxxe.G.
During a single weekend, ESET researchers observed more than 1.1 million different IP addresses going through part of Windigo’s infrastructure, before being redirected to servers hosting exploit kits.
Źródło cytatu, a w nim link do całości raportu
[Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"