Un cheval de Troie infecte 25.000 serveurs Unix

Pieter Jan Van Leemputten

Pieterjan Vanleemputten

18/03/2014 - 15:00

Jusqu’à présent, un maliciel inconnu a réussi à infecter 25.000 serveurs qui, à leur tour, ont attaqué un demi-million d’ordinateurs.

L’attaque a été baptisée Operation Windigo par des experts en sécurité et a généré des millions de messages indésirables (spam). Les serveurs Unix ont été contaminés, alors que des ordinateurs qui étaient en contact avec eux, étaient eux-mêmes infectés avec un vol d’informations à la clé.

Operation Windigo a été découvert par l’entreprise de sécurité Eset en collaboration avec CERT-Bund, le Cert suédois. Aujourd’hui, l’entreprise met des données plus détaillées à disposition à propos de l’attaque et de la façon de s’en prémunir.

Ce qui est étonnant, c’est que selon Eset, Windigo était actif depuis plus de deux ans et demi déjà. Actuellement, le réseau a encore la mainmise sur dix mille serveurs, ce qui génère 35 millions de messages de spam par jour. En outre, il y a un risque d’infection de plus d’un demi-million de PC qui visitent les serveurs contaminés.

Le malware en question cible les PC Windows. Quiconque visite des sites de serveurs infectés avec un Mac, reçoit de la publicité pour des sites de rencontres. Quant aux utilisateurs d’iPhone, ils sont orientés vers du contenu pornographique

L’entreprise de sécurité signale que Windigo n’abuse d’aucun point faible dans Linux ou OpenSSH. “Il est installé manuellement par une attaque mal intentionnée”, explique Marc-Etienne Léveillé, chercheur en sécurité chez Eset. “Ce qui est inquiétant, c’est ce que cela ait pu se faire sur un aussi grand nombre de serveurs.”

Quiconque découvre le malware sur son serveur, est invité à l’effacer complètement et à y réinstaller le système d’exploitation avec de nouveaux mots de passe et clés privées.

Les infos de DataNews aussi via Facebook

Plus sur: , , ,

   

Réagir

 

Whitepapers

 
 
 

Nous vous recommandons aussi