Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Odhaleno: síť serverů šířila spam, malware pro PC a porno pro iPhony

  16:25aktualizováno  22:02
Až 35 milionů spamových zpráv denně se šířilo z napadených serverů. Návštěvníky těchto webových serverů pak čekaly viry, reklamy nebo porno. Výzkumníci firmy ESET upozornili, že asi 10 tisíc serverů je nadále napadeno, a vyzývá administrátory serverů k větší obezřetnosti.

Ukázka seznamkového spamu rozesílaného v rámci operace Windigo | foto: ESET

"Operace Windigo", nazvaná podle indiánské legendární bytosti s kanibalistickými sklony, je název pro rozsáhlou podvodnou operaci, které podlehlo podle vyjádření antivirové firmy ESET až 25 tisíc unixových serverů. Mezi napadenými byly i servery cPanel a kernel.org. 

Cílené kampaně

Napadené servery se zapojily do sítě útočníků. Servery denně navštívilo půl milionu lidí. Uživatelé PC byli vystaveni škodlivému malware, uživatelé Macu uviděli reklamy na seznamky a majitelé iPhonů byli obvykle přesměrováni na pornografické stránky.

Než byl zjištěn rozsah napadení, bylo identifikováno 26 024 napadených server a každý den jich přibývalo dalších 38. Windigo se přitom bez většího povšimnutí šířil asi dva a půl roku. 

Podle výzkumníků to ukazuje na nedostatečné zabezpečení serverů, které je často na nižší úrovni než zabezpečení běžných desktopových počítačů. "Bezpečností díra (backdoor) Ebury nevyužívá zranitelnost Linuxu nebo OpenSSH," vysvětlil Marc-Étienne Léveillé, výzkumník ESETu. "Tento malware byl ručně nainstalován útočníkem. To, že se jim to povedlo na tisícovkách na sobě nezávislých serverů, je děsivé."

Útočníci se zaměřili především na servery. Pokud se někdo z ručně nakaženého serveru připojoval na čistý server, útočníci jeho přihlašovací údaje odchytili a zjistili, jestli tak získali administrátorská práva (root) k novému, dosud čistému serveru. Pokud ano, nakazili jej pomocí zadních vrátek (backdooru). Pokud zde navíc našli webový server, využili jej k šíření malwaru, reklam nebo odkazů na pornografii. Nově nakažený server samozřejmě zapojili do infrastruktury útoku Windigo.  

Schéma postupu při krádeži identity v rámci operace Windigo

Schéma postupu při krádeži identity v rámci operace Windigo

Ten si navíc hlídá, zda jej někdo nezkouší objevit a v takovém případě je schopen přejít do jakési hibernace, kdy se vůbec neprojevuje.

Výzva administrátorům

Firma ESET v odborné zprávě o útoku Windigo (PDF) zveřejnila příkaz, pomocí kterého si může každý administrátor ověřit, zda je jeho linuxový server napadený. 

Servery napadené infekcí Linux/Ebury, která se podílela na vytvoření sítě...

Servery napadené infekcí Linux/Ebury, která se podílela na vytvoření sítě botnetu v rámci operace Windigo.

Výzkumníci apelují na administrátory, aby se ujistili, zda se na šíření malwaru nepodílejí i jejich servery. Pokud ano, doporučují v zájmu bezpečnosti čistou instalaci. "Víme, že je to drsný lék. Ale pokud hackeři získali vaše administrátorské jméno a heslo, nic jiného vám nezbývá," varuje Léveillé. "Bohužel, někteří administrátoři, kterých se nákaza týká a se kterými jsme byli v kontaktu, odmítají svůj stroj vyčistit a ohrožují tím další uživatele internetu."

Aktualizace 22:02 - Do článku jsme doplnili popis šíření infekce a mapu.

Autor:


Nejčtenější

„Tak mě zastřel!“ vykřikl ruský voják a zavraždil šestnáctiletého kluka

Vražedná zbraň. Touto pistolí Stečkin APS zastřelil opilý ruský voják Rudněv v...

„Teď v Československu platí sovětské zákony,“ řekl ruský generál vyšetřovatel Veřejné bezpečnosti, když pátrali po...

Zabil je výbuch ruského tanku v centru Prahy. KSČ ničila životy pozůstalým

Tanky typové řady T-54/55, ten blíž k fotografovi evidentně neschopný pohybu,...

Zatímco na pražské Vinohradské třídě hořel a vybuchoval tank, zmatení ruští vojáci na Václavském náměstí zahájili palbu...



Tento pancíř dá tankistům pocit bezpečí a jistoty. Ale bude to stačit?

SMART PROTech na tanku Leopard 2

Německá firma IBD Deisenroth Engineering (IBD) představila prototyp balistické ochrany SMART PROTech pro obrněná...

Úspěšný start. Sonda míří ke Slunci tak blízko, jako žádná předtím

Úspěšný start rakety Delta IV Heavy 12.8.2018 v 9:31 se sondou Parker Solar...

V neděli ráno se ke Slunci vydala unikátní sonda Parker Solar Probe. Měla by se přiblížit k naší hvězdě podstatně blíže...

Horký nápoj vás ve vedru ochladí lépe, zjistili vědci. Ale má to háček

Horký nápoj v horkém létě?

Biologie lidského těla někdy funguje přesně naopak, než by člověk čekal. Příkladem je pití horkých nápojů v létě. Zní...

Další z rubriky

Slavný konspirační teoretik narazil. Blokují ho Facebook, Apple i YouTube

Alex Jones

Americký komentátor Alex Jones, známý svými pořady propagujícími konspirační teorie, možná přijde o část svého dosahu....

Google vás šmíruje, i když mu to zakážete. Na webu o tom dokonce lže

Google zaznamenal Historii polohy i po jejím vypnutí v menu

Kdo nechce, aby se zaznamenávala jeho poloha, zpravidla si v zařízení se systémem Android deaktivuje ukládání Historie...

Facebook a Instagram vám pohlídají, kolik času na nich strávíte

Nová funkce pro kontrolu stráveného času na Facebooku

Facebook a Instagram spouští funkci, která vám ukáže, kolik času na nich trávíte.

Vzpomínáme: Kdo nechal sestru jíst mouchy a kdo chutnal žížaly?
Vzpomínáme: Kdo nechal sestru jíst mouchy a kdo chutnal žížaly?

Když jsem u nás v kanceláři řekla, že chystám článek o příhodách z dětství, spustila se lavina vzpomínání. Redakce se smíchem rázem otřásala v základech. Jedna si ostříhala řasy, druhá si touhu po papouškovi splnila v bažantnici, třetí nutila mladší sestru jíst mrtvé mouchy… a to není zdaleka všechno!

Najdete na iDNES.cz