Mobilno RSS Facebook Twitter E-novice Nastavi za domačo stran Dodaj med priljubljene Podcast Rock Radio Pozabljeno geslo Registriraj se Prijava facebook_connect.gif



  • A- A+

19.03.2014      17:09
|
ESET razkriva

Odkrita Operacija Windigo

  • A- A+

 

Varnostni raziskovalci iz ESET-a, CERT-Bund-a, švedskega nacionalnega urada za računalništvo (SNIC) in nekaterih drugih agencij, so razkrili razširjeno zlonamerno kampanjo, s katero so kiberkriminalci prevzeli nadzor nad 25.000 Unix strežniki po celem svetu.

Napadi, ki jih varnostni strokovnjaki imenujejo “Operacija Windigo”, so odgovorni za okužene strežnike, ki pošiljajo na milijone neželenih elektronskih sporočil. Gre za kompleksno zmes naprednih škodljivih programov, ki omogočajo oddaljen nadzor strežnikov, okužbo računalnikov, ki te strežnike obiskujejo in krajo informacij.

Med drugimi so bili žrtve “Operacije Windigo” tudi cPanel in kernel.org.

ESET-ova raziskovalna ekipa, ki je odkrila Windigo, je danes objavila podrobno tehnično analizo, ki razkriva preiskavo in analizo škodljive kode. Dokument vključuje tudi opis postopka, ki bo razkril, če so okuženi tudi vaši sistemi in navodila za odstranitev nevarne kode.

OPERACIJA WINDIGO: Nabiranje moči skozi dobra tri leta


Medtem, ko so nekateri strokovnjaki opazili posamezne elemente operacije Windigo, pa je velikosti in kompleksnosti same operacije ostala povečini neopažena.

“Windigo je nabiral moč več kot dve leti in pol, medtem pa varnostni strokovnjaki operacije povečini niso opazili. Trenutno ima pod nadzorom 10.000 strežnikov,” je povedal ESET-ov varnostni raziskovalec Marc-Étienne Léveillé. “Dnevno se razpošilja več kot 35 milijonov neželenih sporočil, ki nedolžnim uporabnikom polnijo e-poštne predale. Še hujše pa je dejstvo, da je nevarnim spletnim stranem, ki gostujejo na okuženih strežnikih, dnevno izpostavljenih pol milijona obiskovalcev. Škodljivi programi, ki so jih na spletne strežnike podtaknili avtorji v Operaciji Windigo, obiskovalce preusmerjajo k nevarnim izkoriščevalskim kompletom in nadležnim oglasom.”

Zanimivo je, da je izkoriščevalski komplet namenjen okuževanju obiskovalcev z operacijskimi sistemi Windows, uporabnikom Mac so prikazani oglasi za zmenkarije, uporabniki iPhone pa so preusmerjeni na strani s pornografsko vsebino.


Poziv sistemskim skrbnikom za ukrepanje proti Windigu

Več kot 60 % vseh spletnih strani gostuje na strežnikih Linux in ESET-ovi varnostni raziskovalci pozivajo skrbnike, da preverijo svoje sisteme pred morebitno okužbo.


“Sistemski skrbniki in drugi zaposleni v IT-ju imajo dovolj drugih skrbi, zato jim neradi povzročamo dodatno delo – ampak tu gre za pomembno zadevo. Vsak si želi biti dober uporabnik spleta in tu je vaša priložnost, da pomagate zaščititi druge uporabnike,” dodaja Léveillé. "Zadnja stvar, ki bi si jo moral vsak želeti je to, da je del težave, ki je odgovorna za širjenje nevarnih programov in neželene e-pošte. Nekaj vaših minut lahko naredi razliko in zagotovi, da ste del rešitve.”

 

 Kako odkriti, če je vaš strežnik podlegel Operaciji Windigo


ESET-ovi raziskovalci so operacijo poimenovali po mitološkem stvoru Windigo iz legend severnoameriškega indijanskega plemena Algonkini, ki je bil kanibal. Ob tem apelirajo na vse skrbnike Unix sistemov in skrbnike spletnih gostovanj, naj uporabijo spodnji ukaz in odkrijejo, če je njihov sistem okužen:

$ ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo "System clean" || echo "System infected"

V kolikor skrbniki odkrijejo, da je njihov sistem okužen, predlagamo ponovno namestitev operacijskega sistema in programske opreme. Nujno je, da nato uporabite nova uporabniška imena in gesla, obstoječa pa smatrajte za odtujena.

Za višjo stopnjo varnosti v prihodnje pa razmišljajte o uvedbi tehnologije kot je dvo-faktorsko preverjanje pristnosti.


"Zavedamo se, da brisanje podatkov in nova namestitev operacijskih sistemov na strežnike ni enostavna, ampak, če so hekerji pridobili skrbniške podatke in imajo oddaljen nadzor nad vašimi strežniki, potem ne smete tvegati,” razlaga Léveillé. “Nekatere žrtve za katere vemo, da so okuženi smo o tem že obvestili, ampak na žalost še vedno niso storili nič, da bi očistili svoje sisteme. Tako še naprej ogrožajo spletne uporabnike.”


Nadaljnje informacije

ESET je objavil podrobno analizo operacije Windigo, več o tem najdete na naslovu

welivesecurity.com/windigo.

Zgodbi lahko sledite tudi na Facebooku, Google+ ali Twitterju, uporabite hashtag #windigo


ESET


ESET, eden izmed vodilnih proizvajalcev varnostnih rešitev tako za končne uporabnike kot za podjetja, je v letu 2012 praznoval 25. obletnico. V tem obdobju je razvil vrsto vrhunskih protivirusnih programov, med njimi tudi ESET NOD32 Antivirus, ki še vedno drži svetovni rekord v številu dobljenih nagrad organizacije Virus Bulletin »VB100«. Poleg tega je ESET prejel številne druge nagrade za svoje produkte, kot na primer od organizacij AV-Comparatives, AV Test in drugih. ESET NOD32 Antivirus, ESET Smart Security ali ESET Cybersecurity (za Mac) ostajajo prva izbira milijonov uporabnikov po vsem svetu.




Povezave:ESET Slovenija






KOMENTIRAJ

X


ANKETA
Arhiv anket

Za kateri telefon boste pisali Božičku?










ZADNJE RAČUNALNIŠKE TEŽAVE IN REŠITVE

ZADNJE KOMENTIRANE NOVICE

Končno! Razkrili vzrok samovžiga telefonov Ga... 3
Diverzant  |  bla bla bla,ma kako ohišje kriva je bil...
Aplikacija, ki da življenje bankovcu za en do... 1
Justin.Forfunky  |  Aplikacija zavrne repliko Mone Lise. Zak...
Bomo svoje strahove v prihodnosti premagovali... 3
zgubar  |  Odlična ideja </sarcasm>Še posebej...
Zadnje slovo od operacijskega sistema MS-DOS 2
zgubar  |  PS je prisoten že od Windows Server 2008...
Samsung Galaxy S8 skoraj zagotovo brez priklj... 4
tadej.polajnar  |  Sam si lastim iPhone 7+ pa me sploh nemo...
RN KANAL




e-novice Želim brezplačno izdajo uredniškega izbora
najboljših računalniških novic na e-mail
Potrdi
(predogled)
(predogled)
(predogled)
(predogled)
(predogled)


100% skrbno bomo varovali vašo zasebnost in odnaročili se boste lahko kadarkoli!
Twitter




V zgornje okence vpišite vaš elektronski naslov, na katerega boste prejeli nadaljna navodila.

Mozilla Firefox

Kliknite na meni Orodja (Tools) in izberite Možnosti (Options)
V zavihku Splošno (Main) v polje Domača stran (Home Page) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Internet Explorer

Kliknite na meni Orodja (Tools) in izberite Internetne možnosti (Internet Options)
V zavihku Splošno (General) v polje Home Page (Domača stran) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Chrome

Hkrati pritisnite ALT+F in izberite Možnosti
V zavihku Osnove kliknite na gumb Uporabi trenutno stran
Kliknite na gumb Zapri

Netscape Navigator

Kliknite na meni Tools in izberite Options
V zavihku Main v polje Home Page vpišite naslov rn.si
Kliknite na gumb OK

Opera

Hkrati pritisnite CRTL+F12
Kliknite gumb »Use current«
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+","
Izberete zavihek General
Kliknite gumb »Set to current page«

Mozilla Firefox

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Shrani (Save)

Internet Explorer

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Dodaj (Add)

Chrome

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Končano (Finish)

Netscape Navigator

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Opera

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK