O laboratório de investigações da empresa ESET descobriu uma operação hacker maliciosa que tomou o controle de mais de 25 mil servidores Linux e Unix em todo mundo. A estimativa é que a partir dos servidores, mais de 500 mil computadores possam ter sido infectados diariamente.
O ataque conhecido como "operação Windigo" atinge sistemas operacionais Windows, OS X e Linux. A descoberta foi feita pela empresa em parceria com a CERT-Bund (Swedish National Infrastructure for Computing) e outros.
Os servidores infectados são utilizados para redirecionar os usuários para sites com conteúdo malicioso, além de forçar o envio de mais de 35 milhões de spams por dia através da infraestrutura invadida.
Na América Latina, foram registrados 1.600 ataques, sendo 900 servidores infectados no Brasil, 300 no México, 200 na Argentina e mais 200 no Chile.
Os sites afetados pela operação "Windigo" buscam infectar computadores com Windows por meio de exploits -sequência de códigos de programação que se aproveitam de falhas no sistema operacional. Para os usuários de Mac aparecem anúncios de sites de namoro e os usuários de iPhone são redirecionados para conteúdo pornográfico online.
Servidores Linux também foram afetados, o que é ainda mais preocupantes, segundo a empresa, já que 60% dos sites do mundo rodam em servidores baseados em Linux.
O Laboratório de Pesquisa da ESET, que descobriu a "Operação Windigo", liberou um documento com os resultados de pesquisa e análise de malware, onde é possível encontrar informações necessárias para saber se o sistema foi afetado e quais as medidas a tomar para remover o código malicioso.
De acordo com a ESET, uma das soluções para os servidores infectados é limpar e reinstalar o sistema operacional, além de modificar as senhas.
Nenhum comentário:
Postar um comentário
deixe aqui seu comentário