La BotNet Windigo minaccia Linux

  • ForumDiscuti sul forum
  • Precedente1.800 nuove start-up in Italia negli ultimi 12 mesi
  • SuccessivoDatagate: Snowden ha ancora molto altro da rivelare
La BotNet Windigo minaccia Linux

Secondo quanto rilevato dagli esperti di sicurezza della ESET, attualmente sarebbe attiva una BotNet (cioè una rete di computer zombie) concepita per attaccare i sistemi operati basati sul kernel Linux e, di conseguenza, i migliaia di server che li adottano.

Tale BotNet sarebbe stata soprannominata Windigo, il leggendario "divoratore di uomini" descritto nella mitologia dei nativi americani, esso avrebbe il doppio compito illecito di inviare posta indesiderata e di trafugare i dati sensibili degli utenti coinvolti nelle incursioni.

L'attacco effettuato tramite Windigo avrebbe avuto inizio circa 2 anni fa, la rete malevola sarebbe riuscita ad agire praticamente indisturbata infettando circa 25 mila server (localizzati in particolare negli USA), di questi ad oggi esisterebbero ancora 10 mila macchine controllate dai cyber criminali.

Tale minaccia sarebbe in grado di diffondersi sfruttanto Linux/Ebury, una backdoor identificata in OpenSSH (Open Secure Shell), nel complesso Windigo sarebbe in grado di inviare fino a 35 milioni di email spam al giorno e di effettuare nello stesso intervallo di tempo fino a mezzo milione di redirect non richiesti.

I commenti degli utenti

I commenti sono sottoposti alle linee guida di moderazione e prima di essere visibili devono essere approvati da un moderatore.