Backdoor Linux/Ebury jen otevíral vrátka v Operaci Windigo

18.03.2014 21:02

ESET, CERT-Bund, CERN a SNIC zkoumali, copak se pojí k linuxovému backdooru Linux/Ebury, a objevili komplexní útočnou infrastrukturu - Operaci Windigo.

Operace Windigo zahrnuje backdoor Linux/Ebury (ovládá servery, krade loginy), HTTP backdoor Linux/Cdorked (přesměrovává trafiic), Perl/Calfbot (spamovací Perl script), Win32/Glupteba.M a přes 10 000 kompromitovaných serverů. Ty denně zaútočí na 500 000 uživatelských stanic Windows a přesměrují MAC a iOS na seznamky a porno.

...pro detaily skočte na SOOM.cz

Drobky

  • v ČR je nakaženo na 200 serverů
  • nejvíc cílů nakaženo v USA, západní Evropě, Rusku, Ukrajině a Mexiku

Časová linka Operace Windigo

Časová linka Operace Windigo

Zdroje

Backdoor Linux/Ebury v Operaci Windigo

Titulek: Další zdroje k operaci Windigo Vložil: Leoš Datum: 09.05.2014

http://it-blog.cz/kontrolni-skript-na-operaci-windigo/
http://it-blog.cz/dalsi-vyvoj-operace-windigo/
http://it-blog.cz/kontrolni-skript-na-operaci-windigo-verze-1-0-2/

Přidat nový příspěvek

 

Live chat backdoory do systému neotevírá