出版商 Ed 在其他歐洲安全專家的幫助下發現了一個特別複雜的殭屍網路。一群駭客自 2011 年開始活躍,已經建立了一個由 25,000 台殭屍 Linux/Unix 伺服器組成的網路。有些甚至是在 IT 專業人士領域相對知名的組織中捕獲的,例如 kernel.org(Linux 基金會)或 cPanel(用於管理伺服器託管的軟體)。
這個殭屍網路被稱為“Windigo 行動”,它有多種手段。與大多數同類產品一樣,它也用於發送垃圾郵件:每天發送 3500 萬條無用甚至惡意的訊息。但還有更好的。在 25,000 台殭屍伺服器中,有數千台是 Web 伺服器,它們將網路使用者重新導向到廣告頁面(色情、撲克等)或損壞的頁面。在第二種情況下,只有 Windows 使用者成為目標。根據Eset統計,每天有超過50萬名Windows訪客遭遇惡意攻擊,成功率僅1%。每天有超過 5,000 個 Windows 網站受到感染。
為了闖入所有這些 Linux 伺服器,駭客不會利用漏洞,而是透過名為 Linux/Ebury 的惡意軟體與其他地方收集的標識符進行連接。這會在 OpenSSH 命令中安裝後門,網路管理員使用該後門登入遠端伺服器。一旦檢索到給定伺服器的標識符,該伺服器就會被感染。等等…
另請閱讀:
我們發現了一個由互聯物件組成的殭屍網路:甚至冰箱都被駭客入侵了!,於 17/01/2014
微軟、聯邦調查局和歐洲刑警組織拆除了一個巨大的殭屍網絡,2013 年 6 月 12 日
來源 :
