Pesquisadores tomaram conhecimento de um ataque de malware que infectou 25.000 servidores UNIX em todo o mundo e afeta a região de 500.000 computadores todos os dias.

O ataque, apelidado de "Operação Windigo", foi descoberto pela empresa eslovaca de segurança ESET e pelo CERT-Bund, a infra-estrutura nacional sueca para a computação..

Estima-se que cerca de 60% dos servidores são vulneráveis ​​e, uma vez sequestrados, estão sendo usados ​​para enviar e-mails de spam. Mais de 35 milhões de emails estão sendo enviados todos os dias, com o cPanel e o kernel.org duas organizações que tiveram problemas com o ataque até agora..

Roubo de dados

O código malicioso é projetado para seqüestrar servidores e infectar os computadores que os visitam ou os sites que hospedam. Uma vez no controle de um servidor, a Windigo rouba informações e atende usuários com redirecionamentos para explorar kits, anúncios de sites de namoro ou pornografia, dependendo do sistema operacional empregado pelo usuário.

De acordo com a ESET, Windigo vem aumentando em força e tamanho, em grande parte despercebido por mais de dois anos e meio. "Mais de 35 milhões de mensagens de spam estão sendo enviadas todos os dias para contas de usuários inocentes, entupindo caixas de entrada e colocando os sistemas de computador em risco", disse o pesquisador de segurança da ESET, Marc-Étienne Léveillé..

"Pior ainda, a cada dia mais de meio milhão de computadores correm risco de infecção, pois visitam sites que foram envenenados por malwares de servidores web plantados pela Operação Windigo, redirecionando para kits de exploração maliciosos e propagandas."

A ESET publicou uma postagem no blog e um relatório que fornece detalhes sobre a Windigo, incluindo uma explicação de como administradores de sistemas e webmasters podem verificar se seus servidores estão comprometidos ou não. Instruções para remover o código malicioso também são fornecidas.

  • Mantendo o vírus da infraestrutura de TI e livre de malware