c.m.g
20-03-2014, 08:41
mercoledì 19 marzo 2014
ESET svela l'esistenza di una rete basata su server Linux infetti e usata per distribuire spam e malware in giro per il Web. Il network avrebbe agito indisturbato per più di due anni
Roma - La security enterprise slovacca ESET ha identificato e studiato una botnet basata su server Linux infetti, un vero e proprio cyber-crimine organizzato soprannominato Operazione Windigo (http://www.welivesecurity.com/wp-content/uploads/2014/03/operation_windigo.pdf) e pensato per inviare messaggi di spam in giro per la Rete o rubare credenziali di accesso agli ignari visitatori di siti web ospitati su server infetti.
La gang criminale dietro l'operazione Windigo - nome in codice scelto in omaggio agli Stati Uniti, uno degli obiettivi primari dell'iniziativa - ha agito indisturbata per più di due anni, spiega ESET (http://www.welivesecurity.com/2014/03/18/operation-windigo-the-vivisection-of-a-large-linux-server-side-credential-stealing-malware-campaign/), prendendo il controllo di 25.000 server basati su sistemi operativi Linux, 10.000 dei quali risultano tutt'ora infetti.
I criminali sono riusciti a prendere il controllo dei server usando una serie di componenti come la precedentemente identificata backdoor OpenSSH (http://www.welivesecurity.com/2014/02/21/an-in-depth-analysis-of-linuxebury/) Linux/Ebury, dice ancora ESET, potendo in seguito contare sulle significative risorse a disposizione dei sistemi infetti in quanto a banda, storage, capacità di calcolo e memoria RAM.La security enterprise stima in mezzo milione il numero di utenti Web giornalieri reindirizzati verso contenuti malevoli, mentre 35 milioni sono i di messaggi spam inviati ogni giorno dall'infrastruttura di Windigo ancora attiva e capaci di colpire i sistemi operativi Linux, FreeBSD, OpenBSD, Mac OS X e Windows.
Frutto di una collaborazione tra la società slovacca e organizzazioni internazionali quali CERT-Bund, CERN e Swedish National Infrastructure for Computing, il rapporto ESET sull'operazione Windigo nasce come iniziativa "persuasiva" nei confronti di quegli amministratori di sistema non ancora contattati che risultino vittime della ignota cyber-gang.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/4014566/PI/News/windigo-botnet-che-tiene-schiavi-server-linux.aspx)
ESET svela l'esistenza di una rete basata su server Linux infetti e usata per distribuire spam e malware in giro per il Web. Il network avrebbe agito indisturbato per più di due anni
Roma - La security enterprise slovacca ESET ha identificato e studiato una botnet basata su server Linux infetti, un vero e proprio cyber-crimine organizzato soprannominato Operazione Windigo (http://www.welivesecurity.com/wp-content/uploads/2014/03/operation_windigo.pdf) e pensato per inviare messaggi di spam in giro per la Rete o rubare credenziali di accesso agli ignari visitatori di siti web ospitati su server infetti.
La gang criminale dietro l'operazione Windigo - nome in codice scelto in omaggio agli Stati Uniti, uno degli obiettivi primari dell'iniziativa - ha agito indisturbata per più di due anni, spiega ESET (http://www.welivesecurity.com/2014/03/18/operation-windigo-the-vivisection-of-a-large-linux-server-side-credential-stealing-malware-campaign/), prendendo il controllo di 25.000 server basati su sistemi operativi Linux, 10.000 dei quali risultano tutt'ora infetti.
I criminali sono riusciti a prendere il controllo dei server usando una serie di componenti come la precedentemente identificata backdoor OpenSSH (http://www.welivesecurity.com/2014/02/21/an-in-depth-analysis-of-linuxebury/) Linux/Ebury, dice ancora ESET, potendo in seguito contare sulle significative risorse a disposizione dei sistemi infetti in quanto a banda, storage, capacità di calcolo e memoria RAM.La security enterprise stima in mezzo milione il numero di utenti Web giornalieri reindirizzati verso contenuti malevoli, mentre 35 milioni sono i di messaggi spam inviati ogni giorno dall'infrastruttura di Windigo ancora attiva e capaci di colpire i sistemi operativi Linux, FreeBSD, OpenBSD, Mac OS X e Windows.
Frutto di una collaborazione tra la società slovacca e organizzazioni internazionali quali CERT-Bund, CERN e Swedish National Infrastructure for Computing, il rapporto ESET sull'operazione Windigo nasce come iniziativa "persuasiva" nei confronti di quegli amministratori di sistema non ancora contattati che risultino vittime della ignota cyber-gang.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/4014566/PI/News/windigo-botnet-che-tiene-schiavi-server-linux.aspx)