Após atacar e sequestrar mais de 25 mil servidores Linux e Unix, a “operação Windigo” já infectou mais de 500.000 computadores no mundo
Março de 2014 – O laboratório de investigações da ESET, em parceria com a CERT-Bund (Swedish National Infrastructure for Computing) e outros, descobriram uma campanha que tomou o controle de mais de 25mil servidores Linus e Unix em todo mundo infectando mais de 500mil equipamentos com sistemas operacionais Windows e MAC. A América Latina também foi infectada chegando a 900 servidores infectados apenas no Brasil, 300 no México, 200 na Argentina e mais 200 no Chile, totalizando 1600 ataques na região.
O ataque conhecido por “operação Windigo” infecta servidores enviando milhões de emails SPAM. O malware é produzido por sofisticados componentes desenhados para sequestrar servidores, infectar equipamentos que o acessam e roubar informações. Após serem infectados, os servidores podem enviar até 35 milhões de mensagens de spam publicitário e assim podem infectar até mais 500 mil usuários diariamente.
O Laboratório de Pesquisa da ESET, que descobriu a “Operação Windigo”, preparou um documento com os resultados de pesquisa e análise de malware. No mesmo documento, é possível encontrar informações necessárias para saber se o sistema foi afetado e quais as medidas a tomar para remover o código malicioso. Acesse: http://www.welivesecurity.com/wp-content/uploads/2014/03/Operation_Windigo.pdf
“Mais de 35 milhões de mensagens de spam são enviadas todos os dias para diversos usuários inocentes, colocando seus sistemas e informações pessoas em risco. Da mesma forma, todos os dias, mais meio milhão de computadores estão expostos a possibilidade de serem infectados por páginas web que tenham sido atacadas por malware da Operação Windigo”, alerta Camillo Di Jorge, diretor geral da ESET Brasil.
Enquanto os sites afetados por Windigo buscam infectar computadores com Windows por meio de exploits, já para os usuários de Mac aparecem anúncios de sites de namoro e os usuários de iPhone são redirecionados para conteúdo pornográfico online.
Um importante alerta para os desenvolvedores web, é que, 60% dos sites do mundo rodam em servidores Linux. Dessa forma, é importante que os webmasters e administradores analisem suas plataformas e as protejam para que não fiquem comprometidas.
Soluções para as vítimas de WINDIGO
Apesar de ser comum a utilização de antivirus e dupla autenticação em computadores de escritório, é raro ver essa utilização na proteção de servidores, tornando-os mais vulneráveis a roubo de credenciais e propagação de malware.
Ao descobrir que seus sistemas estão infectados, recomenda-se que os administradores limpem os servidores afetados e instale novamente o sistema operacional e os demais softwares. É essencial modificar todas as senhas antigas para novas, confidenciais e robustas, pois as credenciais anteriores podem ter sido comprometidas. Além disso, para um nível de proteção mais elevada, devem ser consideradas outras tecnologias como a autenticação de dois fatores.
Para mais informações, acesse: http://www.welivesecurity.com/la-es/2014/03/18/operacion-windigo-malware-utilizado-para-atacar-mas-500-000-computadoras/.
0 comentários:
Os comentários serão moderados antes de publicar! respondo todos, obrigado por comentar.