هکرها به ۲۵٫۰۰۰ سرور یونیکسی نفوذ کردند تا به یک ارتش بدافزاری تبدیل شوند

یک‌شنبه ۳ فروردین ۱۳۹۳ - ۱۸:۲۹
مطالعه 2 دقیقه
ایست کمپین گسترده‌ای را کشف کرده‌ که در پی آن هکرها با استفاده از تروجان‌های مخفی قادر به نفوذ به ۲۵٫۰۰۰ سرور یونیکسی در سرار جهان شده‌اند.
تبلیغات

روزانه سرورها مورد حمله ۵۰۰٫۰۰۰ رایانه شخصی قرار می‌گیرند. شاید این را باید جهان وحشی وب نامید تا بازتاب دقیق‌تری از این چشم انداز مملو از خطر بتوان ترسیم کرد. دست کم اگر آن‌را به‌عنوان یک هشدار در نظر بگیریم، بعضی اوقات خیلی سخت می‌توان سطحی از آن گذر کرد. بخش تجهیزات امنیتی Eset گزارش کرد تیم تحقیقاتیش به همراه CERT-Bund، سازمان ملی زیرساخت‌های رایانه‌ای سوئد و آژانس‌های دیگر، کمپین گسترده‌ای را کشف کرده‌اند که در پی آن هکرها با استفاده از تروجان‌های مخفی قادر به نفوذ به ۲۵٫۰۰۰ سرور یونیکسی در سرار جهان شده‌اند.

سیستم‌هایی که از این طریق آلوده شدند مورد استفاده‌ انواع هدف‌های شرورانه قرار می‌گیرند. ارسال روزانه بیش از ۳۵ میلیون نامه‌ الکترونیکی اسپم، دزدیدن جزئیات ورود کاربران، هدایت ترافیک وب به صفحاتی که مورد علاقه هکرها هستند (برای ایجاد ترافیک یک سایت دلخواه یا صفحات ورود جعلی جهت بدست آوردن جزئیات حساب کاربری افراد.)

کارشناسان امنیتی این دسته از حملات را Operation Windigo نامیده‌اند. در حال حاضرWindigo مسئول نیم میلیون ترافیک هدایت شده به محتواهای متفرقه است. همانطور که انتظار می‌رفت به دلیل تجمع زیاد سرورها در آمریکا، فرانسه، آلمان و انگلیس، اکثر این نوع حملات از سروهایی که در این کشورها میزبانی می‌شوند صورت می‌گیرند.

بیش از ۶۰ درصد از سرورهای جهان از سیستم عامل لینوکس استفاده می‌کنند، و با توجه به این نکته، Eset از مدیران سیستم‌ها خواسته تا سیستم‌های خود را بطور فعال دربرابر نرم‌افزارهای مخرب مورد بررسی قرار دهند. در همین راستا Eset گزارش فنی دقیقی را همراه با راهنمای استفاده از آن منتشر کرده که با استفاده از آن می‌توان متوجه شد که آیا سرور شما آلوده است یا خیر. علاوه براین، دستورعمل از بین بردن این نوع بدافزار را آموزش داده است.

وضعیت سرور‌ شما چگونه است؟ آیا تا به حال تجربه آلوده شدن به موارد مشابه را داشته‌اید؟ تجربیات خود را با ما درمیان بگذارید.

تبلیغات
داغ‌ترین مطالب روز

نظرات

تبلیغات