...::: C&M News by Ress - Druckansicht :::...

Drucken (Bereits 196 mal)


Botnet aus 25.000 Unix-Servern entdeckt

(18. März 2014/21:21)
Sicherheitsforscher haben ein riesiges Botnet entdeckt, das SPAM verschickt, Userdaten stiehlt und Computer infiziert.

Das Botnet wurde mithilfe mehrerer ausgeklügelter Malware-Komponenten aufgebaut, die es den Hintermännern erlaubt haben, die Kontrolle über 25.000 Unix- und Linux-Server zu übernehmen. Das kriminelle Netzwerk wurde von seinen Entdeckern "Operation Windigo" genannt, nach der indianischen Sagengestalt, wie Eset in einer Aussendung schreibt.

Maßgeblich am Aufspüren des Botnets beteiligt waren unter anderem das europäische CERT, die europäische Kernfoschungsagentur CERN und die Swedish National Infrastructure for Computing.

Laut den Forschern verschickt Operation Windigo täglich rund 35 Millionen Spam-Mails. Zudem sei davon auszugehen, dass sämtliche Log-in-Daten, die auf den betroffenen Servern eingegeben wurden, kompromittiert sind, heißt es in der Aussendung.

Das Botnet wird dazu verwendet, Windows-PCs mir Malware zu infizieren und Klickbetrugs-Inserate zu verbreiten. Auch Mac-Nutzer werden mit zweifelhaften Werbeeinschaltungen "beliefert".

Server-Administratoren werden aufgerufen den Befehl

Code:
$ ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo "System clean" || echo "System infected"


im Terminal auszuführen, um festzustellen, ob ihr System betroffen ist.

via FZ


https://ress.at/botnet-aus-25-000-unixservern-entdeckt-news18032014212111.html
© by RessServerWorks, 2024