Da oltre due anni Windigo invia spam e infetta i PC degli utenti.
[ZEUS News - www.zeusnews.it - 21-03-2014]
Oltre 25.000 server Unix e Linux sono stati colpiti da un malware che li ha trasformati in una grande piattaforma per la distribuzione di spam e malware.
Sono stati gli esperti di ESET a scoprire l'attacco, battezzato Operazone Windigo.
Gli hacker hanno installato manualmente la backdoor sui server, sfruttando errori nella configurazione e nei controlli di sicurezza; non si tratta quindi di problemi legati a falle all'interno di Linux o OpenSSH.
Windigo infetta quindi i siti web ospitati sui server e cerca di propagarsi sui computer Windows dei visitatori; se invece il visitatore adopera un Mac gli viene mostrata la pubblicità di alcuni siti per appuntamenti. Gli utenti di iPhone vengono inviati su siti pornografici.
Secondo i ricercatori di ESET, l'Operazione Windigo opera da quasi tre anni ma, finora, era rimasta per lo più sconosciuta.
Dei 25.000 server colpiti, 10.000 risulterebbero ancora infetti. Il risultato è che ogni giorno mezzo milione di ignari visitatori di siti vengono a contatto con contenuti pericolosi (come malware) e che 35 milioni di messaggi di spam vengono inviati quotidianamente.
ESET stessa afferma che l'unico modo per eliminare l'infezione è cancellare completamente il contenuto del server e ripartire da zero, facendo un'installazione pulita.
«Capiamo che cancellare il server e ripartire da capo sia un'amara medicina, ma se gli hacker hanno rubato le credenziali di amministratore e hanno avuto accesso remoto ai server non si possono correre rischi» spiegano i ricercatori.
La parte peggiore è che «alcune vittime sapevano di essere state infettate, ma non hanno fatto nulla per ripulire i propri sistemi, potenzialmente mettendo a rischio un maggior numero di utenti di Internet».
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|
mda