I ricercatori sono venuti a conoscenza di un attacco malware che ha infettato 25.000 server UNIX in tutto il mondo e colpisce ogni giorno circa 500.000 computer.

L'attacco, soprannominato "Operation Windigo", è stato scoperto dalla società di sicurezza slovacca ESET e CERT-Bund, l'infrastruttura nazionale svedese per l'informatica.

Si stima che circa il 60% dei server sia vulnerabile e, una volta dirottato, viene utilizzato per inviare email di spam. Al giorno d'oggi vengono inviate più di 35 milioni di e-mail, con cPanel e kernel.org due organizzazioni che sono cadute nell'attacco finora.

Furto di dati

Il codice dannoso è progettato per dirottare i server e infettare i computer che li visitano oi siti Web che ospitano. Una volta sotto il controllo di un server, Windigo ruba informazioni e serve agli utenti con reindirizzamenti per sfruttare kit, annunci per siti di incontri o pornografia, a seconda del sistema operativo utilizzato dall'utente.

Secondo ESET, Windigo sta aumentando in termini di forza e dimensioni in gran parte inosservati per oltre due anni e mezzo. "Oltre 35 milioni di messaggi spam vengono inviati ogni giorno a account di utenti innocenti, intasando la posta in arrivo e mettendo a rischio i sistemi informatici", ha dichiarato Marc-Étienne Léveillé, ricercatrice della sicurezza di ESET..

"Peggio ancora, ogni giorno oltre mezzo milione di computer sono messi a rischio di infezione, mentre visitano siti web che sono stati avvelenati dal malware del server Web impiantato da Operation Windigo che reindirizza a kit di exploit dannosi e pubblicità".

ESET ha pubblicato un post sul blog e un rapporto che fornisce dettagli su Windigo, inclusa una spiegazione su come gli amministratori di sistema e i webmaster possono verificare se i loro server sono compromessi. Vengono fornite anche istruzioni per la rimozione del codice dannoso.

  • Mantenimento dell'infrastruttura IT senza virus e malware