Windigo-malware-aanval infecteert 25.000 servers
NieuwsOnderzoekers zijn zich bewust geworden van een malware-aanval die wereldwijd 25.000 UNIX-servers heeft geïnfecteerd en die dagelijks in de regio 500.000 computers treft.
De aanval, genaamd "Operation Windigo", werd ontdekt door het Slowaakse beveiligingsbedrijf ESET en CERT-Bund, de Zweedse nationale infrastructuur voor informatica..
Naar schatting is ongeveer 60 procent van de servers kwetsbaar en worden ze, eenmaal gekaapt, gebruikt voor het verzenden van spam-e-mails. Momenteel worden er dagelijks meer dan 35 miljoen e-mails verzonden, met cPanel en kernel.org twee organisaties die tot dusverre zijn gevallen van de aanval.
Data diefstal
De schadelijke code is ontworpen om servers te kapen en de computers te infecteren die hen bezoeken of de websites die ze hosten. Zodra een server de controle heeft over een server, steelt Windigo informatie en dienen gebruikers omleidingen naar exploitkits, advertenties voor datingsites of pornografie, afhankelijk van het besturingssysteem dat door de gebruiker wordt gebruikt.
Volgens ESET is Windigo al meer dan twee en een half jaar in kracht en omvang grotendeels onopgemerkt gebleven. "Meer dan 35 miljoen spam-berichten worden dagelijks verzonden naar de accounts van onschuldige gebruikers, waardoor inboxen worden verstopt en computersystemen gevaar lopen", zegt ESET-beveiligingsonderzoeker Marc-Étienne Léveillé.
"Erger nog, elke dag lopen meer dan een half miljoen computers het risico om geïnfecteerd te raken, omdat ze websites bezoeken die vergiftigd zijn door malware van de webserver die is geplant door Operatie Windigo die zich richt op kwaadaardige exploitkits en advertenties."
ESET heeft een blogpost en rapport gepubliceerd met details over Windigo, inclusief een uitleg over hoe systeembeheerders en webmasters kunnen controleren of hun servers in gevaar zijn gebracht. Instructies voor het verwijderen van de kwaadaardige code zijn ook aanwezig.
- De IT-infrastructuur virus- en malwarevrij houden