L'attaque de malware Windigo infecte 25 000 serveurs
NouvellesLes chercheurs ont pris connaissance d'une attaque de malware qui a infecté 25 000 serveurs UNIX dans le monde et affecte environ 500 000 ordinateurs chaque jour..
L’attaque, baptisée "Opération Windigo", a été découverte par la société de sécurité slovaque ESET et le CERT-Bund, l’Infrastructure nationale suédoise pour l’informatique..
On estime qu'environ 60% des serveurs sont vulnérables et qu'une fois détournés, ils sont utilisés pour envoyer des spams. Chaque jour, plus de 35 millions d’e-mails sont envoyés chaque jour, cPanel et kernel.org étant deux organisations mécontentes de l’attaque..
Le vol de données
Le code malveillant est conçu pour détourner des serveurs et infecter les ordinateurs qui les visitent ou les sites Web qu'ils hébergent. Une fois aux commandes d'un serveur, Windigo vole des informations et fournit aux utilisateurs des redirections pour exploiter des kits, des publicités pour des sites de rencontres ou de la pornographie, en fonction du système d'exploitation utilisé par l'utilisateur..
Selon ESET, la force et la taille de Windigo ont été largement ignorées depuis plus de deux ans et demi. "Chaque jour, plus de 35 millions de spams sont envoyés à des comptes d'utilisateurs innocents, ce qui engorge des boîtes de réception et met en danger les systèmes informatiques", a déclaré Marc-Étienne Léveillé, chercheur en sécurité chez ESET..
"Pire encore, chaque jour, plus d'un demi-million d'ordinateurs sont exposés à un risque d'infection, car ils visitent des sites Web contaminés par des logiciels malveillants créés par Operation Windigo et redirigeant vers des publicités et des kits d'exploitation malveillants."
ESET a publié un article de blog et un rapport fournissant des détails sur Windigo, notamment une explication sur la manière dont les administrateurs système et les webmasters peuvent vérifier si leurs serveurs sont compromis ou non. Des instructions pour supprimer le code malveillant sont également fournies..
- Garder l'infrastructure informatique sans virus et sans logiciels malveillants