超過1萬臺Linux服務器感染了惡意程序

　　殺毒軟件公司 Eset 的研究人員披露了一個正在進行中的惡意程序攻擊，被取名為 Operation Windigo（PDF） 的惡意攻擊感染了超過 1 萬臺 Linux 和 Unix 服務器，這些服務器被用于發送大量垃圾信息，重定向用戶到惡意網頁。Windigo 的活躍至少始于 2011 年，入侵的系統包括了屬于 Linux 基金會的 kernel.org 和 cPanel Web 的服務器。

　　在三年時間內， Windigo 感染了超過 2.5 萬臺服務器，每天發送 3500 萬垃圾信息，對 Windows 的訪問者發動偷渡下載攻擊，向用戶展示色情服務橫幅廣告。其中值得一提的是對 kernel.org 的攻擊，至今 Linux 基金會還沒有提供關于此次攻擊的完整報告。

　　Eset 的報告稱，kernel.org 服務器感染的可能是 OpenSSH 后門惡意程序 Linux/Ebury，Ebury 能在被感染的服務器上提供 root 訪問權限，能用于竊取 SSH 憑證。除了 Linux/Ebury 外，Windigo 的其它惡意組件包括 Linux/Cdorked，用于重定向訪問者到惡意網頁的 HTTP 后門；Perl/Calfbot，一個 Perl 腳本，可讓被感染的機器發送垃圾信息。

　　Windigo 不是靠漏洞控制服務器，而是使用偷來的登錄憑證。研究人員建議服務器登錄應該啟用二步驗證。

來自: Solidot