Bezpečnostní analytici zo spoločnosti Eset v spolupráci s nemeckou a švédskou bezpečnostnou agentúrou upozornili na rozsiahle útoky, ktoré sa dotkli až 25 tisíc unixových serverov po celom svete. Vďaka nim majú útočníci dosah aj na státisíce užívateľov, ktorých bombardujú nepríjemným spamom. Niekoľko napadnutých serverov sa údajne nachádza aj na Slovensku a v Českej republike. Alarmujúce je, že takmer dve tretiny všetkých webstránok bežia práve na linuxových serveroch, ktoré môžu byť terčom útokov.
Operácia Windigo naberala na sile až tri roky
Sériu rozsiahlych útokov experti pomenovali ako „operáciu Windigo“, podľa kanibalistického mýtického stvorenia severoamerických Indiánov Alqonquinov. Cieľom útokov je využiť servery na hromadné rozposielanie spamu. Komponenty škodlivého kódu boli vytvorené na prevzatie kontroly nad servermi, no aj na infikovanie počítačov, ktoré ich navštívia a na následnú krádež informácií. Podľa Esetu bol obeťou aj jeden zo serverov, na ktorých je umiestnený softvér pre jednoduchšiu správu serverov a hosťovaných webstránok. A to môže byť problém, nakoľko softvér používajú stovky tisíc serverových administrátorov.
Útoky podľa odborníkov naberali na sile postupne takmer tri roky. Komplexnosť operácie zostala preto komunitou zaoberajúcou sa bezpečnosťou nepovšimnutá. „Windigo naberal na sile viac než dva a pol roka a momentálne má pod kontrolou 10-tisíc serverov. Denne je na e-mailové účtu internetových používateľov týmto spôsobom odoslaných viac než 35 miliónov spamu,“ uviedol bezpečnostný analytik spoločnosti Eset, Marc-Étienne Léveillé. Problémom navyše je, že každý deň sa podobnému riziku vystavuje až pol milióna počítačov, ktoré navštevujú webstránky infikované škodlivým kódom určeným pre webové servery. Užívatelia, ktorí takéto webstránky navštívia sú automaticky presmerovaní na stránky so škodlivým kódom a reklamou.
Podľa analytikov je zaujímavé, že poškodené webstránky sa pokúšajú infikovať počítače s Windowsom cez špeciálnu sadu škodlivých kódov, používateľom systému Mac OS X podsúvajú reklamu na zoznamovacie webstránky a majitelia iPhonov sú odkazovaní na stránky s pornografickým obsahom.
Horká pilulka pre všetkých poškodených V súčasnosti neexistuje jednoduchý spôsob, ako sa infiltrácie zbaviť. Ak systémoví administrátori preto zistia, že ich servery sú infikované, odporúča sa im vymazať všetky zasiahnuté počítače a preinštalovať operačný systém a softvér. Je dôležité použiť aj nové heslá a privátne šifrovacie kľúče. Existujúce je potrebné považovať za skompromitované. „Pre vyššiu úroveň ochrany pri vstupe do systémov by mali systémoví a web administrátori zvážiť použitie technológie dvojfaktorovej autentifikácie,“ odporúča Eset.