Операция Windigo привела к заражению более 800 серверов России
- Опубликовано 22.11.2011 08:18
- Автор: Новости
Компания ESET официально представила результаты анализа «Операции Windigo», которая считается самой крупной киберпреступной кампанией, которая ориентирована на пиратский захват серверов использующих операционные системы Unix и Linux. После их посещения происходит заражение компьютеров пользователей в результате чего генерируется получение спам-писем и происходит вытек конфиденциальных данных.
Как показывает собранная ESET статистика, уже сейчас злоумышленникам удалось заразить не менее 10 тысяч серверных систем, восемьсот из которых расположены на территории Российской Федерации. Вся процедура проходит по намеченному и проверенному временем сценарию, из-за чего эффективность работы довольно велика. На каждый сервер или пользовательскую систему устанавливается как можно больше вредоносного программного обеспечения, которое в свою очередь, без вмешательства хорошего антивируса или мастеров разрастается и заражает всю оболочку системы, воруя и удаляя данные.
Во избежание таких неприятных моментов, а в некоторых случаях и полной дестабилизации системы, эксперты ESET рекомендуют всем обслуживающим компаниям и просто системным администраторам проверять сервер на платформе Linux и Unix на предмет возможного инфицирования. Если же сделать это нет возможности, обратитесь к сторонним компаниям за помощью, на российском рынке это качественный ремонт серверов - ERSplus, которые по мимо софтовой проверки, так же проведут полную диагностику, в случае, конечно же, такой необходимости.
Если заражение Windigo подтвердилось, необходимо провести полную очистку памяти и переустановить операционную систему вместе со всеми используемыми программами. Обязательно замена всех логинов и паролей системы, так как выделенные учетные записи могли быть скомпрометированы. Заражение Windigo появилось еще в 2011 году. За первые пару лет им удалось взломать 25 тысяч Linux и Unix систем, а так же довольно много решений построенных на платформах Windows, Mac OS X, OpenBSD и др. Среди пострадавших такие гиганты как - cPanel и Linux Foundation. Для получения доступа не используется возможная уязвимость серверной станции, а исключительно полученные от сторонних источников данные. После очередного взлома, база данных увеличивается и представляет возможность заражать все новые и новые устройства.
Новые материалы на сайте
Видеокарта NVIDIA GeForce GTX 980 Ti будет представлена после лета
Компания NVIDIA намерена представить свой новый графический ускорите...
Тендер по обслуживанию IP/MPLS сети «Ростелекома» выиграла «Энвижн Груп»
Компания «Энвижн Груп» на протяжении многих лет, а именно в седьмой ...
ASRock C70M1 R2.0 оборудована гибридным процессором AMD C-70
Компания ASRock официально представила материнскую плату C70M1 R2.0...
ASRock анонсировал материнскую плату 970M Pro3 Micro-ATX Socket AM3+
В дополнение к недавно представленной материнской платеFatal1ty 970...
Ювелирные iPhone 6 Credo получат золотые номера в подарок
Ювелирный бренд Caviar, который уже не раз радовал любителей экзотик...
Самое популярное
Обзор и тест материнской платы Gigabyte Z77X-UD3H
Совсем недавно, пару дней назад, нами был проведен обзор материнской п...
Обзор и тест процессора Intel Core i7-3770K на архитектуре Ivy Bridge
Появление новых процессоров на архитектуре Ivy Bridge, пользователи жд...
Обзор процессора AMD Phenom II X4 975 BE
Компании AMD в очередной раз удается извлечь больше производительнос...
Как обновить видеодрайвер AMD Catalyst и Nvidia Geforce
Наверное каждый из нас, после того как приобрел свой первый компьюте...
Сравнение и тест видеокарты GeForce GTX 970 от разных производителей
Параллельно с анонсов видеокарты GeForce GTX 980, компания Nvidia пре...