Windigo, um malware no Linux e no Unix

468x60
linux-ubuntu-wallpapers-4

Uma equipe de pesquisadores de segurança da ESET, em colaboração com o alemão CERT -Bund e o sueco NCIS mostrou um ataque a 25.000 servidores UNIX e Linux faz já 3 anos, pelo menos. Wendigo, chamado assim em referência ao Wendigo, uma criatura canibal do folclore indígena americano, é um malware que vem na forma de um cavalo de Tróia.

Mais de 35 milhões de spams são enviados todos os dias para usuários inocentes e ameaçam a segurança do seus computadores. Por outro lado, todos os dias, mais de meio milhão de computadores são ameaçados por visitar um site cujo servidor está infectado. O usuário é redirecionado para o malware ou para a publicidade.
A peculiaridade desta infecção, é que,se instalado em servidores UNIX ou Linux, ele não reage da mesma forma em um computador com o Windows que visita um site infectado, ou um Mac, ou mesmo um iPhone. No Windows, o Wendigo, tenta instalar malwares através de um conjunto de “façanha”. Para usuários do Mac OS, Wendigo exibe anúncios de sites de namoro e os donos de iPhone são redirecionados para conteúdo pornográfico.
Este malware utiliza um backdoor OpenSSH Linux/Ebury combinando outros tipos de malware
Wendigo consistiria em três componentes principais que são:
– Linux/Ebury – um backdoor no OpenSSH que permite manter o controle e roubar credenciais,
– Linux/Cdorked – um tráfego web redirecionamento HTTP backdoor ,
– Perl/Calfbot – um script Perl usado para gerar spam.

Os pesquisadores ESET recomendam que os administradores de sistemas e webmasters UNIX executem o seguinte comando para verificar a integridade de seu sistema:
ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo “System clean” || echo “System infected”

torrentads

cliqueparafazerodownload
By WordPress