كشف بات‌نت لينوكسی 'Windigo'

كشف بات‌نت لينوكسی 'Windigo'

تاریخ ایجاد

شماره: IRCNE2014032137
تاريخ:28/12/92

در حدود يك سال پيش يك راه نفوذ مخفي در سرورهاي وب آپاچي با نام ‘Cdorked’ كشف شد. شركت امنيتي ESET در تحقيقات اخير خود دريافت كه اين راه نفوذ مخفي قسمتي از يك بات نت بزرگتر لينوكسي با نام 'Windigo' مي باشد كه از سال 2011 براي ارتباط ربايي بيش از 26000 سرور لينوكس مديريت مي شود.
'Windigo'يك بات نت بسيار قدرتمند است كه هدف آن ارسال دها ميليون پيام هرزنامه اي در روز، سرقت اعتبارنامه هاي SSH، ميزباني بدافزار هاي drive-by و تغيير مسير آدرس هاي وبي مي باشد.
شركت ESET اعلام كرد كه تعداد سرورهاي لينوكسي كه تحت تاثير اين بات نت قرار گرفته اند، 26024 سرور تخمين زده شده است كه از جمله قربانيان آن سايت kernel.org بنياد لينوكس و تعداد قابل توجهي از شركت هاي ميزباني وب مانند cPanel مي باشند. علاوه بر سرورها، كامپيوترهاي شخصي كه اين سايت ها را مشاهده كرده اند نيز مي توانند در معرض خطر قرار گيرند.
يك محقق از شركت امنيتي ESET معتقد است كه در حال حاضر 10000 سرور در كنترل بات نت 'Windigo' قرار دارند. بيش از 35 ميليون پيام هرزنامه اي هر روز براي حساب هاي كاربري كاربران بيگناه فرستاده مي شود و رايانه آن ها را در معرض خطر قرار مي دهد. بدتر از آن، هر روز 500 هزار رايانه اي كه وب سايت هايي حاوي بدافزار را مشاده مي كنند، در معرض آلودگي قرار دارند. اين رايانه ها توسط بات نت 'Windigo' به سمت كيت هاي سوء استفاده و تبليغات مخرب هدايت مي شوند.
سرورهايي كه توسط اين بات نت آلوده شده اند شامل سرورهاي در حال اجراي Apple OS X، OpenBSD، FreeBSD، ويندوز مايكروسافت و لينوكس شامل لينوكس بر روي معماري ARM مي باشند.
ادمين هايي كه دريافتند سيستم آن ها آلوده به اين بات نت است بايد ابتدا سيستم را پاك سازي كرده و سپس براي آن مجددا سيستم عامل نصب نمايند. هم چنين بايد در آينده از فرِآيند احراز هويت دو مرحله اي استفاده نمايند.

برچسب‌ها