Un cheval de Troie infecte 25.000 serveurs Unix

Pieterjan Van Leemputten

Jusqu’à présent, un maliciel inconnu a réussi à infecter 25.000 serveurs qui, à leur tour, ont attaqué un demi-million d’ordinateurs.

Jusqu’à présent, un maliciel inconnu a réussi à infecter 25.000 serveurs qui, à leur tour, ont attaqué un demi-million d’ordinateurs. L’attaque a été baptisée Operation Windigo par des experts en sécurité et a généré des millions de messages indésirables (spam). Les serveurs Unix ont été contaminés, alors que des ordinateurs qui étaient en contact avec eux, étaient eux-mêmes infectés avec un vol d’informations à la clé.

Operation Windigo a été découvert par l’entreprise de sécurité Eset en collaboration avec CERT-Bund, le Cert suédois. Aujourd’hui, l’entreprise met des données plus détaillées à disposition à propos de l’attaque et de la façon de s’en prémunir.

Ce qui est étonnant, c’est que selon Eset, Windigo était actif depuis plus de deux ans et demi déjà. Actuellement, le réseau a encore la mainmise sur dix mille serveurs, ce qui génère 35 millions de messages de spam par jour. En outre, il y a un risque d’infection de plus d’un demi-million de PC qui visitent les serveurs contaminés.

Le malware en question cible les PC Windows. Quiconque visite des sites de serveurs infectés avec un Mac, reçoit de la publicité pour des sites de rencontres. Quant aux utilisateurs d’iPhone, ils sont orientés vers du contenu pornographique

L’entreprise de sécurité signale que Windigo n’abuse d’aucun point faible dans Linux ou OpenSSH. “Il est installé manuellement par une attaque mal intentionnée”, explique Marc-Etienne Léveillé, chercheur en sécurité chez Eset. “Ce qui est inquiétant, c’est ce que cela ait pu se faire sur un aussi grand nombre de serveurs.”

Quiconque découvre le malware sur son serveur, est invité à l’effacer complètement et à y réinstaller le système d’exploitation avec de nouveaux mots de passe et clés privées.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire