Bardzo dobrze wszystkim znana z programów antywirusowych dla komputerów i urządzeń mobilnych firma ESET, przy współpracy z organizacjami CERN (Europejska Organizacja Badań Jądrowych) oraz CERT (Computer Emergency Response Team), zdemaskowała cyberprzestępczą operację na niespotykanie dużą skalę. Udało się ustalić, że dzięki wielu specjalnie zaprojektowanych programów komputerowych, w ciągu dwóch ostatnich lat, zainfekowano nawet kilkadziesiąt tysięcy serwerów na całym globie – co gorsza cyberprzestępcy nad ponad 10 tys. tych maszyn nadal sprawują kontrolę!
Z powodu skali wykrytej infekcji analitycy ESETa określili ją mianem Windigo – od obecnego w wierzeniach północnoamerykańskich Indian człekokształtnego monstrum. Rozmiar – to cecha łącząca operację Windigo oraz Mitologicznego Windigo. Skutkiem zmasowanej kampanii cyberkryminalistów przejęto kontrolę nad ok 25 tys. serwerów, działających przede wszystkim w oparciu o systemy FreeBSD, Linux, OpenBSD oraz OS X. Według ekspertów z ESET, głównym ze skutków działania Windigo jest masowe rozsyłanie SPAMU (niechcianych wiadomości) z zainfekowanych komputerów – każdego dnia zainfekowane maszyny rozsyłały ponad 35 milionów wiadomości e-mail zawierających spam.
Cyberprzestępcy wykorzystali kilka różnych zagrożeń aby zainfekować dziesiątki tysięcy serwów uniksowych na całym świecie. Wszystko to w jednym celu – by przechwycić loginy i hasła dostępowe do poszczególnych komputerów by w ten sposób przejąć nad nimi kontrolę. Zainfekowane komputery przypominały potem marionetki – wykonywały wszystkie polecenia cyberprzestępócw, np. wysyłały spam lub kierowały internautów odwiedzających strony www obsługiwane przez zainfekowane serwery, do stron WWW zawierających często niechcianą lub nawet niebezpieczną zawartość, m.in. reklamy lub strony phishingowe. Zarówno użytkownicy komputerów, jak i urządzeń mobilnych byli narażenie na skutki działania Windigo. Posiadacz np. iPhone’a, odwiedzający stronę WWW, przechowywaną na zarażonym serwerze, otrzymywał reklamę serwisu erotycznego. Tylko w jeden weekend specjaliści od analizy zagrożeń z firmy ESET sprawdzający infrastrukturę Windigo, zaraportowali, że łączy się z nią ponad milion różnych adresów IP.
Firma ESET wraz z międzynarodowymi organizacjami CERT i CERN, ostrzegła część firm, których maszyny zostały zainfekowane przez cyberprzestępców.
Pełna analiza techniczna oraz opis kroków jakie powinni wykonać administratorzy w celu usunięcia zagrożenia z zainfekowanego systemu uniksowego opisane zostały w analizie technicznej Windigo.