专栏首页安恒信息超过1万台Linux服务器感染了恶意程序

超过1万台Linux服务器感染了恶意程序

杀毒软件公司Eset的研究人员披露了一个正在进行中的恶意程序攻击,被取名为Operation Windigo(PDF) 的恶意攻击感染了超过1万台Linux和Unix服务器,这些服务器被用于发送大量垃圾信息,重定向用户到恶意网页。Windigo的活跃至少始于 2011年,入侵的系统包括了属于Linux基金会的kernel.org和cPanel Web的服务器。

在三年时间内, Windigo感染了超过2.5万台服务器,每天发送3500万垃圾信息,对Windows的访问者发动偷渡下载攻击,向用户展示色情服务横幅广告。其中 值得一提的是对kernel.org的攻击,至今Linux基金会还没有提供关于此次攻击的完整报告。

Eset的报告称,kernel.org服务器感染 的可能是OpenSSH后门恶意程序Linux/Ebury,Ebury能在被感染的服务器上提供root访问权限,能用于窃取SSH凭证。除了 Linux/Ebury外,Windigo的其它恶意组件包括Linux/Cdorked,用于重定向访问者到恶意网页的 HTTP后门;Perl/Calfbot,一个Perl脚本,可让被感染的机器发送垃圾信息。Windigo不是靠漏洞控制服务器,而是使用偷来的登录凭 证。研究人员建议服务器登录应该启用二步验证。

本文分享自微信公众号 - 安恒信息(DBAPP2013)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2014-03-21

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 黑客3次攻破微软员工邮箱

    微软作为全球最大的软件公司,在Twitter官方账号被攻破后,“叙利亚电子军”日前攻破了微软的员工邮箱系统,公开了多封盗取的邮件。 微软证实了这...

    安恒信息
  • "E安全"App 2.0越级版App Store正式上线

    虽然网络与信息安全的从业者越来越多,线上、线下的活动也越来越多,但到目前为止,还没有一款真正面向信息安全专业学生、从业者、爱好者的手机APP软件。E安全App今...

    安恒信息
  • 安恒信息范渊:守护网安之门,助力山东新旧动能转换

    创富新时代、创领新动能。8月6日-8日,青年企业家创新发展国际峰会2018(以下简称“峰会”)在山东济南召开。安恒信息董事长兼总裁范渊参加此次峰会,并围绕“科技...

    安恒信息
  • get和post方法的区别

    在form表单提交数据的过程中,method属性提供了两个值:get,post,默认为get方式[参1]

    Hongten
  • 解决 Linux 挂载 NTFS 分区只读不能写的问题

    有没有小伙伴也是跟我一样电脑上同时装有 Windows 和 Linux 双系统的呢?对于用不起苹果电脑但是又无法抛弃 Windows 精彩生活的我们...

    悠风
  • 学不好Linux?我们分析看看正确的学习方法是什么-马哥教育

    2018年里,Linux运维的职位数量和平均薪资水平仍然持续了去年的强劲增幅,比很多开发岗位涨的都快。从研究机构的数据来看,Linux职位数量和工资水平涨幅均在...

    马哥教育
  • 初学者怎么快速掌握Linux运维?

    2018年里,Linux运维的职位数量和平均薪资水平仍然持续了去年的强劲增幅,比很多开发岗位涨的都快。从研究机构的数据来看,Linux职位数量和工资水平涨幅均...

    马哥教育
  • linux 基础知识介绍(一)

    计算机(Computer):俗称电脑,是一种能接收和存储信息,并按照存储在其内部的程序对海量数据进行自动、高速地处理,然后把处理结果输出的现代化智能电子设备 ...

    咻一咻
  • Linux从入门到精通系列之基础篇

    我们一般都听说过Windows,而一提到linux大部分人都很陌生,毕竟台式机、笔记本都是Windows操作系统。首先我们要知道 Linux 这玩意儿跟Wind...

    DevinGeng
  • 一次失败的面试,复习一次一致性哈希算法

    本文故事绝对真实,如有雷同,绝对不是巧合! 话说前几天有一次,某大厂的二面。然后呢,烟哥那天刚好有事,所以去不了。于是就约了一场视频面试了!

    乔戈里

扫码关注云+社区

领取腾讯云代金券