出版商 Eset 在其他欧洲安全专家的帮助下发现了一个特别复杂的僵尸网络。一群黑客自 2011 年开始活跃,已经建立了一个由 25,000 台僵尸 Linux/Unix 服务器组成的网络。有些甚至是在 IT 专业人士领域相对知名的组织中捕获的,例如 kernel.org(Linux 基金会)或 cPanel(用于管理服务器托管的软件)。
这个僵尸网络被称为“Windigo 行动”,它有多种手段。与大多数同类产品一样,它也用于发送垃圾邮件:每天发送 3500 万条无用甚至恶意的消息。但还有更好的。在 25,000 台僵尸服务器中,有数千台是 Web 服务器,它们将互联网用户重定向到广告页面(色情、扑克等)或损坏的页面。在第二种情况下,只有 Windows 用户成为目标。据Eset统计,每天有超过50万名Windows访问者面临恶意攻击,成功率仅为1%。每天有超过 5,000 个 Windows 站点受到感染。
为了闯入所有这些 Linux 服务器,黑客不会利用漏洞,而是通过名为 Linux/Ebury 的恶意软件与其他地方收集的标识符进行连接。这会在 OpenSSH 命令中安装后门,网络管理员使用该后门登录远程服务器。一旦检索到给定服务器的标识符,该服务器就会被感染。等等…
另请阅读:
我们发现了一个由互联对象组成的僵尸网络:甚至冰箱都被黑客入侵了!,于 17/01/2014
微软、联邦调查局和欧洲刑警组织拆除了一个巨大的僵尸网络,2013 年 6 月 12 日
来源 :
