Autoryzowany Partner

Operacja Windigo – kilkadziesiąt tysięcy maszyn zainfekowanych

Bardzo dobrze wszystkim znana z programów antywirusowych dla komputerów i urządzeń mobilnych firma ESET, przy współpracy z organizacjami CERN (Europejska Organizacja Badań Jądrowych) oraz CERT (Computer Emergency Response Team), zdemaskowała cyberprzestępczą operację na niespotykanie dużą skalę. Udało się ustalić, że dzięki wielu specjalnie zaprojektowanych programów komputerowych, w ciągu dwóch ostatnich lat, zainfekowano  nawet kilkadziesiąt tysięcy serwerów na całym globie – co gorsza cyberprzestępcy nad ponad 10 tys. tych maszyn nadal sprawują kontrolę! 

Z powodu skali wykrytej infekcji analitycy ESETa określili ją mianem Windigo – od obecnego w wierzeniach północnoamerykańskich Indian człekokształtnego monstrum. Rozmiar – to cecha łącząca operację Windigo oraz Mitologicznego Windigo. Skutkiem zmasowanej kampanii cyberkryminalistów przejęto kontrolę nad ok 25 tys. serwerów, działających przede wszystkim w oparciu o systemy FreeBSD, Linux, OpenBSD oraz OS X. Według ekspertów z ESET, głównym ze skutków działania Windigo jest masowe rozsyłanie SPAMU (niechcianych wiadomości) z zainfekowanych komputerów – każdego dnia zainfekowane maszyny rozsyłały ponad 35 milionów wiadomości e-mail zawierających spam.

 

Cyberprzestępcy wykorzystali kilka różnych zagrożeń aby zainfekować dziesiątki tysięcy serwów uniksowych na całym świecie. Wszystko to w jednym celu – by przechwycić loginy i hasła dostępowe do poszczególnych komputerów by w ten sposób przejąć nad nimi kontrolę. Zainfekowane komputery przypominały potem marionetki – wykonywały wszystkie polecenia cyberprzestępócw, np. wysyłały spam lub kierowały internautów odwiedzających strony www obsługiwane przez zainfekowane serwery, do stron WWW zawierających często niechcianą lub nawet niebezpieczną zawartość, m.in. reklamy lub strony phishingowe. Zarówno użytkownicy komputerów, jak i urządzeń mobilnych byli narażenie na skutki działania Windigo. Posiadacz np. iPhone’a, odwiedzający stronę WWW, przechowywaną na zarażonym serwerze, otrzymywał reklamę serwisu erotycznego. Tylko w jeden weekend specjaliści od analizy zagrożeń z firmy ESET sprawdzający infrastrukturę Windigo, zaraportowali, że łączy się z nią ponad milion różnych adresów IP.

 

Firma ESET wraz z międzynarodowymi organizacjami CERT i CERN, ostrzegła część firm, których maszyny zostały zainfekowane przez cyberprzestępców.

Pełna analiza techniczna oraz opis kroków jakie powinni wykonać administratorzy w celu usunięcia zagrożenia z zainfekowanego systemu uniksowego opisane zostały w analizie technicznej Windigo.


Zaufali nam


  • strony dla firm
  • JANMAR
  • SIGNALSERVICE2
  • Gabient stomatologiczny ADENT
  • Browar Czarnkow
  • SportoweSupe.pl
  • naszastrona
  • Animal Park
  • Grupa Strycharz
  • Gmina Tuchów
  • bear lock
  • ROMI
  • mieszalnia pasz ostrowo
  • GIENEK-GLINY
  • agrotechsc
  • Sąd Rejonowy w Lubaniu
  • Gmina Dębowiec
  • studioant.pl
  • Studio Snu
  • onespace
  • GPChem
  • Centrum Medyczne LUXMED
  • Biuro Księgowo-Prawne TUTOR TAX
  • kliwent
  • dormed
  • Capital Service S.A.
  • cpdesign
  • ŁukaszPoczynski
  • CONTROL
  • Int Productions JCS
  • architektura w4o3
  • PAULLA
  • maney 4 you
  • Radło
  • DBGiTR
  • Relax
  • topqual IQD
  • TURNAU
  • nowy brand
  • medox
  • Opt Lasers
  • Powiat Żuromiński
  • grenn tax
  • MATKAT
  • Związek Miast i Gmin Dorzecza Parsęty
  • Synteria
  • MALUSZEK
  • artprostolarstwo
  • Black Pearl
  • Hydroterm
  • printexpress
  • Pomorski Zespół Parków Krajobrazowych
  • Gresinvest
  • molomit
  • Logoz Eko-płotek
  • PAQ STUDIO - profesjonalne rozwiąania internetowe
  • TOMI MEBLE
  • durbasstyle
  • Maseti Transport
  • best nieruchomości
  • SUB-DRUK
  • DELTATRONIC
  • PRO LEX Kancelaria Adwokacka
  • Metal-Fach
  • hydro system
  • goldenpinus
  • AGATEL
  • adfresh
  • Wrzosowy Dom
  • Luli
  • activzonegym
  • WHITE CAVE
  • APPI komputery
  • Firma Handlowa EMKA
  • SPS
  • wild holidays
  • EKATI
  • Piero Trans
  • eBuchalter
  • logo Astra
  • gmina_karlino
  • Gmina Jedlnia-Letnisko
  • Szpital Rejonowy im. Św. Anny w Miechowie
  • novus
  • POLLCO-POLEN
  • Infosafe
  • MFP BalticExpress
  • WOMP Katowice
  • VITAL-MED
  • Pure Quality
  • P.M.RESTAL
  • medical sport
  • ant photo
  • KLIMA-SKLEP
  • wielun
  • Luna Park Rides
  • studio żuk
  • P.P.H.U. WAGAT
  • P.H. Ewapol
  • Arrinera Automotive S.A.
  • Perfect Project
  • RHV
  • Oberon
  • marchewkowe studio
  • Prime Technologies
  • mcflek
  • fotoreflex
  • RedMed
  • Coffee Nation
  • PETFOOD
  • Akta Tax
  • creativetree
  • BORMAG
  • skarby_warszawy
  • serdruk
  • HELLMEDIC
  • AW
  • shamanpets24h
  • CMPROJECT
  • braduta
  • Uniware
  • IGI Food
  • Podlaska Fundacja Rozwoju Regionalnego
  • Zakład Jubilerski PETRUS
  • naokazje.pl
  • ABA NIERUCHOMOŚCI
  • euro investments
  • ASAP
  • green office solution
  • Hotel Aviator
  • graso
  • dimax_agencja_interaktywna
  • PROAUTOMATION
  • komputery gdańsk
  • karlinski-osrodek-kultury
  • bok
  • AA Kancelaria
  • WABNIC Group T&G
  • ale światło - sklep oświetleniowy
  • drukarnia internetowa veraprint.pl
  • mw-ubezpieczenia
  • ELEKTROEM
  • Lober
  • doubleseven
  • Biuro Projektowe Jerzy Seroka
  • Apartamenty Magnolia
  • btm-prawnicy
  • Redman
  • Fabryka Inspiracji
  • media choice
  • Europejskie Centrum Zdrowia
  • alkomater
  • PKPS
  • KKBud Sp. z o.o
  • MMS BIO
  • PPPG
  • media-choice
  • STUDIO FLASH
  • OWITerm
  • quiksilver
  • AudioPOL
  • POLIMAN
  • PHU INSTAL
  • zwierzokracja
  • Urząd Miejski w Świdnicy
  • MUSIAŁ
  • fotoobrazek
  • Centrum Medyczne Luxmed Sp. z o.o
  • Urząd Miejski w Nasielsku
  • apartamenty retro
  • Urząd Miejski w Bornem Sulinowie
  • SHAMAN Firma Handlowa
  • inboks.pl
  • ECO LIFE-DYSTRYBUCJA
  • Biuro Nieruchomości Expert
  • RR Design - Pracownia Twórcza
  • Bank Spółdzielczy Suwałki
  • opolgraf
  • Biuro Rachunkowe Marghe
  • interium
  • heads&noses
  • paintball
  • benedyktynki-misjonarki
  • ELTERM
  • SAPOL
  • ORTOOPTYMIST
  • IDEA commerce solutions
  • crest
  • CM RYSKA
  • ug_tryncza
  • edumax
  • insightpr
  • punkt ksero
  • gmina ustka
  • RiK
  • King Tony
  • Biuro Rachunkowe EMPI
  • SEQURO
  • winoznawcy
  • GRANITON
  • piekarniapodlaska.pl
  • Firma A.S.I.
  • www.43bis.media.pl
  • plastCHEM
  • IMPLANTIS
  • Orion Logistic
  • pakform
  • rusinski
  • 3G
  • Dekorplanet
  • Kancelaria Radców Prawnych M. Lachowicz P. Lachowicz
  • LGD Kanał Augustowski
  • quercus
  • ZORKA
  • Powiat Mogileński
  • Starostwo Powiatowe w Zawierciu
  • Forum Narzędziowe Oberon
  • DOMEX
  • elektro fach
  • JUMAZOMA
  • Limpio - profesjonalna chemia
  • alumare
  • pro-art
  • ZooDelikatesy
  • budwil racing
  • viper powersports
  • Kancelaria Radcy Prawnego
  • NeoCraft
  • DATIX
  • antresola
  • olson
  • forte pr
  • INTER PROJECT EUROPE
  • thesis
  • SPAW - spawalnictwo, pneumatyka, narzędzia warsztatowe
  • GreenCode
  • NamIT
  • woj_szp_spec_zgierz
  • SIAT-MAX
  • logo_Fleet4You
  • Evolution Brand
    • ESET Autoryzowany Partner
    • SERVCOMP
    • Certyfikaty ESET
Copyright © 2013 - 2024 SERVCOMP
Created by TechOS