Operazione Windigo, 25mila server Unix colpiti da trojan

Da oltre due anni Windigo invia spam e infetta i PC degli utenti.



[ZEUS News - www.zeusnews.it - 21-03-2014]

operazione windigo

Oltre 25.000 server Unix e Linux sono stati colpiti da un malware che li ha trasformati in una grande piattaforma per la distribuzione di spam e malware.

Sono stati gli esperti di ESET a scoprire l'attacco, battezzato Operazone Windigo.

Gli hacker hanno installato manualmente la backdoor sui server, sfruttando errori nella configurazione e nei controlli di sicurezza; non si tratta quindi di problemi legati a falle all'interno di Linux o OpenSSH.

Consigliamo la lettura di:
Xz, Solarwinds e l'Armageddon prossimo venturo
Il malware MtGox ruba i Bitcoin
The Mask, il malware che ci spia da sette anni
I trojan responsabili di 8 attacchi su 10

Windigo infetta quindi i siti web ospitati sui server e cerca di propagarsi sui computer Windows dei visitatori; se invece il visitatore adopera un Mac gli viene mostrata la pubblicità di alcuni siti per appuntamenti. Gli utenti di iPhone vengono inviati su siti pornografici.

Secondo i ricercatori di ESET, l'Operazione Windigo opera da quasi tre anni ma, finora, era rimasta per lo più sconosciuta.

Sondaggio
Qual è l'ambiente Linux che preferisci?
Gnome
Kde
Unity
Xfce
Lxde
Cinnamon
Mate
Un altro
Non uso Linux

Mostra i risultati (5768 voti)
Leggi i commenti (25)
Leggi anche:
Il virus che viaggia sul cloud
Un virus reale per OS X
La pericolosa illusione della democrazia diretta digitale
Quattro malware che attentano al portafoglio

Dei 25.000 server colpiti, 10.000 risulterebbero ancora infetti. Il risultato è che ogni giorno mezzo milione di ignari visitatori di siti vengono a contatto con contenuti pericolosi (come malware) e che 35 milioni di messaggi di spam vengono inviati quotidianamente.

ESET stessa afferma che l'unico modo per eliminare l'infezione è cancellare completamente il contenuto del server e ripartire da zero, facendo un'installazione pulita.

«Capiamo che cancellare il server e ripartire da capo sia un'amara medicina, ma se gli hacker hanno rubato le credenziali di amministratore e hanno avuto accesso remoto ai server non si possono correre rischi» spiegano i ricercatori.

La parte peggiore è che «alcune vittime sapevano di essere state infettate, ma non hanno fatto nulla per ripulire i propri sistemi, potenzialmente mettendo a rischio un maggior numero di utenti di Internet».

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (4)


mda
Ti quoto in toto: Infatti, anch'io, quando lessi il titolo già stavo partendo con una filippica che era una bufala... Poi leggendo l'articolo... :shock: :twisted: :lol: Ciao Leggi tutto
23-3-2014 14:35
spacexplorer
Verissimo ma il titolo e i primi due paragrafi sembrano dire tutt'altro! So che fa molta più audience però purtroppo da anche il là a quei commerciali che approfittano dei (sempre tanti) polli in giro raccontanto che "Linux non ha virus solo perché non lo usa nessuno"... Solo come aneddoto tempo fa un commerciale messo... Leggi tutto
21-3-2014 16:30

Zeus
Infatti nell'articolo si scrive chiaramente "Gli hacker hanno installato manualmente la backdoor sui server, sfruttando errori nella configurazione e nei controlli di sicurezza".
21-3-2014 08:19
spacexplorer
Chissà come mai mi aspettavo articoli di questo genere... NON SONO STATI INFETTATI DA UN TUBAZZO DI NIENTE!!! Scusate l'urlato ma ci vuole. I virus che si installano da soli sono UN'ESCLUSIVA di Windows alpiù estensibile a quegli OS progettati col concetto di utente stupido, OS furbo. I server in oggetto NON SONO STATI MANCO BUCATI,... Leggi tutto
21-3-2014 07:34
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
L'Italia e gli italiani sono pronti per il (video)gioco online?
I giocatori sarebbero anche pronti, ma il problema è il digital divide. Senza una connessione broadband il gioco online è una chimera.
In Italia più che in altri paesi ha ampia diffusione la pirateria. Il fatto che buona parte dei giocatori utilizzi prodotti contraffatti limiterà la crescita dell'online gaming.
Barriere linguistiche e ritardi nella diffusione di giochi e tecnologie online ci hanno penalizzato nel passato, ma oggi le possibilità di sviluppo sono rosee.
Non ci sono barriere tecniche, ma solo culturali. Il videogioco è tradizionalmente visto come un prodotto da fruire individualmente o in compagnia di amici.
La comunità di giocatori online italiana non ha nulla da invidiare per qualità e quantità a quelle degli altri paesi.

Mostra i risultati (840 voti)
Giugno 2026
n. 4120 del 08-06-2026
Iliad lancia il suo FWA: modem 5G, attivazione rapida e velocità fino a 300 Mbps
n. 4119 del 05-06-2026
Microsoft: sistema operativo e app sono al capolinea. È l'ora degli agenti IA
n. 4118 del 03-06-2026
Quousque tandem abutere, Ursula, patientia nostra?
n. 4117 del 01-06-2026
Grave falla in 7-Zip
Maggio 2026
n. 4116 del 29-05-2026
Denunce ai Carabinieri sull'app IO
n. 4115 del 27-05-2026
Apre Virtual OS Museum: 75 anni di sistemi operativi
n. 4114 del 25-05-2026
Crisi delle memorie, la luce in fondo al tunnel
n. 4113 del 21-05-2026
Copilot invade Excel
n. 4112 del 19-05-2026
49.000 persone senza elettricità: il fornitore preferisce alimentare i datacenter della IA
n. 4111 del 15-05-2026
Gmail, lo spazio gratuito si riduce a 5 Gbyte
n. 4110 del 14-05-2026
Crisi della RAM, in vendita DDR 5 false con i chip in fibra di vetro
n. 4109 del 12-05-2026
Windows 11 accelera davvero
n. 4108 del 08-05-2026
Password in chiaro nella memoria di Edge
n. 4107 del 07-05-2026
Google Chrome scarica un modello AI da 4 GB senza avvisare gli utenti
n. 4106 del 05-05-2026
Ubuntu spinge sull'IA e divide gli utenti
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 8 giugno
2025
SPID, dopo Aruba anche InfoCert diventa a pagamento
2024
L'alternativa open source a Windows Recall
2023
Rarbg, inizia l'attacco dei cloni
2022
TIM si accorda con i sindacati per 1.200 prepensionamenti
2021
Microsoft nasconde la fotocamera sotto lo schermo che forma il logo di Windows
2020
Windows 10, all'aggiornamento non piacciono le memorie Optane di Intel
2019
Amazon svela il nuovo drone ibrido per le consegne
2018
L'auto volante di Larry Page: si impara a guidare in meno di un'ora
2017
Ex attrice a luci rosse chiama in causa i pirati
2016
Axl Rose, ingrassato, vorrebbe rimuovere le sue foto da Google
2015
La macchina per spillare la birra in bottiglia o in lattina
2014
Diamanti, passi avanti nel teletrasporto quantistico
2013
Ragazza tradita scopre tresca su Facebook, si vendica a modo suo
2012
Gli hacker di Anonymous colpiscono Beppe Grillo - aggiornamento
2011
Tim, questa è innovazione
2010
I primi cellulari Nokia Dual Sim
2009
Un bug nel Service Pack 2 fa scadere SharePoint
2008
Red Hat aggiorna Enterprise Linux alla versione 5.2
2007
Il vecchio cellulare fa la carità
2006
Mitnick 2.0
2005
Quando Linux fa politica
2004
In vendita i DVD a doppio strato
2003
La Playstation 2 entra all'Università
2002
La Repubblica delle intercettazioni
2001
Guerre Stellari Episodio I - il montaggio fantasma
Olimpo Informatico


 
web metrics