ESET обнаружила ботнет из 25 тысяч Unix-серверов

image

Теги: исследование, ботнет, вирус, Unix, сервер

Исследователи компании раскрыли широкомасштабную вредоносную кампанию при содействии CERT-Bund и шведских национальных ведомств.

Как следует из сообщения ESET, команда исследователей компании при содействии CERT-Bund и шведских национальных ведомств, удалось раскрыть вредоносную кампанию, в ходе которой хакерам удалось скомпрометировать более 25 тысяч Unix-серверов по всему миру.

В ходе инцидента, получившего название «Operation Windigo», злоумышленники использовали троян, обладающий функционалом бэкдора, для образования ботнета. После заражения системы эта программа похищала учетные данные пользователей с целью перенаправления трафика жертв на вредоносные web-сайты, а также для рассылки спама.

«Windigo разрастался в течение более чем двух лет, оставаясь абсолютно незамеченным исследователями безопасности. В настоящий момент в распоряжении злоумышленников находится 10 тысяч серверов, - поясняет эксперт ESET Пьер-Марк Бюро (Pierre-Marc Bureau). – Это число становится еще более значимым, если подсчитать, какие вычислительные мощности, пропускные способности и объемы памяти находятся в руках хакеров».

По предварительным данным, хакеры рассылали не менее 35 миллионов нежелательных писем в день. При этом наибольшая часть инфицированных машин расположена на территории США, Германии, Франции и Великобритании.

Исследователи также предполагают, что в течение суток количество пользователей, перенаправленных злоумышленниками на вредоносные ресурсы, может достигать полумиллиона человек.

Стоит отметить, что ставшие жертвой Windigo web-сайты пытаются заразить пользователей систем на базе ОС Windows. Поклонники Mac, в свою очередь, просто перенаправлялись на рекламируемый злоумышленниками сайт знакомств, а владельцы iPhone – на порталы с порнографическими материалами.

Ознакомиться с отчетом ESET можно здесь


или введите имя

CAPTCHA
Троль
19-03-2014 10:21:46
Ре-ше-то (улыбаюсь)
0 |
Кирилл
19-03-2014 11:10:42
Хочу чтобы вы сделоли ботнет, суть токова - есть сервера юниксовые можно слать спам. и если виндовс то заражают, мак на рекламный сайт отпровляешься, на айфоне если порнуху смотришь.
0 |
Пупок
19-03-2014 12:30:37
Корованы можно грабить? Джва года ждал такой ботнет!
0 |
yutoks
19-03-2014 13:00:57
почитал. врубился. тут всё-равно человек задействован. так что решето, оно у нас в голове ))
0 |
19-03-2014 11:12:35
Ну вот в оригинале "More than 25,000 unique servers have been compromised in the last two years" Что-то тут не так...
0 |
Eset
19-03-2014 17:47:36
два года мы просто считали nix серверы...
0 |