Bezpečnostní specialisté společnosti ESET se podíleli na rozbití největší světové sítě infikovaných internetových serverů.
Při pátrání po tom, jak kriminální živly využívají malware s označením Linux/Ebury, který byl zjištěn již v roce 2011, se bezpečnostním expertům společnosti ESET, společně s kolegy z organizací CERT-Bund, Swedish National Infrastructure for Computing a dalších, podařilo odhalit síť serverů, ovládaných útočníky a zneužívaných ke kriminální činnosti.
Počet serverů, ovládnutých v rámci útoku, který bezpečnostní experti nazvali „Operace Windigo“, je 25 tisíc – především v USA, Velké Británii a Německu. Většinu jejich správci po upozornění vyčistili, ale deset tisíc serverů útočníci stále ještě ovládají a nadále zneužívají ke kriminální činnosti.
Cílem Operace Windigo byly servery s operačním systémem Linux, které představují 60 procent ze všech internetových serverů. Klíčovou komponentou útoku je trojan Linux/Ebury, který byl odhalen již v roce 2011. Ovládnutí serverů však nebylo založeno na zneužití nějaké bezpečnostní díry v systému. Útoky spočívaly ve zneužití přístupových oprávnění administrátorů, která se se útočníkům podařilo získat.
Ovládané servery slouží především k rozesílání spamu – aktuálně je to 35 miliónů nevyžádaných zpráv denně. Jejich další využití závisí na operačním systému počítače, který k danému serveru přistupuje. V případě platformy Windows se servery snaží hledat díry v zabezpečení a nainstalovat do počítače malware. Každý den to infikované servery zkoušejí na půl milionu počítačů; úspěšnost se podle expertů z laboratoří společnosti ESET pohybuje okolo jednoho procenta.
V případě platformy MAC nebo iOS servery přesměrovávají návštěvníky na internetové seznamky nebo pornografické stránky.
ZDROJ: Tisková zpráva společnosti ESET.