Forscher sind auf einen Malware-Angriff aufmerksam geworden, durch den 25.000 UNIX-Server weltweit infiziert wurden und täglich etwa 500.000 Computer betroffen sind.

Der Angriff mit dem Namen "Operation Windigo" wurde von der slowakischen Sicherheitsfirma ESET und CERT-Bund, der schwedischen nationalen Infrastruktur für Computing, aufgedeckt.

Es wird geschätzt, dass rund 60 Prozent der Server anfällig sind und nach ihrer Entführung zum Versenden von Spam-E-Mails verwendet werden. Täglich werden mehr als 35 Millionen E-Mails gesendet, wobei cPanel und kernel.org zwei Organisationen sind, die sich bislang dem Angriff verschrieben haben.

Datendiebstahl

Der bösartige Code dient dazu, Server zu entführen und die Computer, die sie besuchen, oder die von ihnen gehosteten Websites zu infizieren. Sobald ein Server die Kontrolle über einen Server übernommen hat, stiehlt Windigo Informationen und unterstützt Benutzer mit Weiterleitungen, um Kits, Anzeigen für Dating-Websites oder Pornografie zu nutzen, je nach dem vom Benutzer verwendeten Betriebssystem.

Laut ESET nimmt Windigo seit über zweieinhalb Jahren weitgehend unbemerkt zu. "Jeden Tag werden mehr als 35 Millionen Spam-Nachrichten an die Konten unschuldiger Benutzer gesendet, die den Posteingang verstopfen und Computersysteme gefährden", sagte der ESET-Sicherheitsforscher Marc-Étienne Léveillé.

"Schlimmer noch: Jeden Tag sind mehr als eine halbe Million Computer einem Infektionsrisiko ausgesetzt, da sie Websites besuchen, die durch Webserver-Malware vergiftet wurden, die von der Operation Windigo erstellt wurde, und zu schädlichen Exploit-Kits und Werbung umleiten."

ESET hat einen Blogbeitrag und einen Bericht veröffentlicht, in dem Details zu Windigo enthalten sind, einschließlich einer Erklärung, wie Systemadministratoren und Webmaster überprüfen können, ob ihre Server gefährdet sind. Anweisungen zum Entfernen des schädlichen Codes werden ebenfalls bereitgestellt.

  • Halten Sie die IT-Infrastruktur frei von Viren und Malware