La BotNet Windigo minaccia Linux
Secondo quanto rilevato dagli esperti di sicurezza della ESET, attualmente sarebbe attiva una BotNet (cioè una rete di computer zombie) concepita per attaccare i sistemi operati basati sul kernel Linux e, di conseguenza, i migliaia di server che li adottano.
Tale BotNet sarebbe stata soprannominata Windigo, il leggendario "divoratore di uomini" descritto nella mitologia dei nativi americani, esso avrebbe il doppio compito illecito di inviare posta indesiderata e di trafugare i dati sensibili degli utenti coinvolti nelle incursioni.
L'attacco effettuato tramite Windigo avrebbe avuto inizio circa 2 anni fa, la rete malevola sarebbe riuscita ad agire praticamente indisturbata infettando circa 25 mila server (localizzati in particolare negli USA), di questi ad oggi esisterebbero ancora 10 mila macchine controllate dai cyber criminali.
Tale minaccia sarebbe in grado di diffondersi sfruttanto Linux/Ebury, una backdoor identificata in OpenSSH (Open Secure Shell), nel complesso Windigo sarebbe in grado di inviare fino a 35 milioni di email spam al giorno e di effettuare nello stesso intervallo di tempo fino a mezzo milione di redirect non richiesti.