超过1万台Linux服务器感染了恶意程序

杀毒软件公司Eset的研究人员披露了一个正在进行中的恶意程序攻击，被取名为 Operation Windigo（PDF）的恶意攻击感染了超过1万台Linux和Unix服务器，这些服务器被用于发送大量垃圾信息，重定向用户到恶意网页。Windigo的活跃至少始于 2011年，入侵的系统包括了属于Linux基金会的kernel.org和cPanel Web的服务器。在三年时间内， Windigo感染了超过2.5万台[url=]服务器[/url]，每天发送3500万垃圾信息，对Windows的访问者发动偷渡下载攻击，向用户展示色情服务横幅广告。其中值得一提的是对kernel.org的攻击，至今Linux基金会还没有提供关于此次攻击的完整报告。Eset的报告称，kernel.org服务器感染的可能是OpenSSH后门恶意程序Linux/Ebury，Ebury能在被感染的服务器上提供root访问权限，能用于窃取SSH凭证。除了 Linux/Ebury外，Windigo的其它恶意组件包括Linux/Cdorked，用于重定向访问者到恶意网页的 HTTP后门；Perl/Calfbot，一个Perl脚本，可让被感染的机器发送垃圾信息。Windigo不是靠漏洞控制服务器，而是使用偷来的登录凭证。研究人员建议服务器登录应该启用二步验证。SYNPROXY：廉价的抗 DoS 攻击方案FreeType 拒绝服务漏洞（CVE-2014-2241）相关资讯 Linux恶意程序本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论
参与本评论即表明您已经阅读并接受上述条款