«Операция Windigo» нашла сеть зараженных серверов

По сообщению антивирусной компании Eset, специалистами выявлена сеть, которая внедрила вирус Perl/Calfbot на 25 тысяч серверов, которыми управляет операционная система Unix. В максимальной степени заражение коснулось таких стран, как Россия, США, Германия.

 

Данное исследование Eset было проведено вместе с экспертной группой CERT-Bund из Германии, которая известна быстрым реагированием на компьютерные инциденты. Участие в работе принимали и другие структуры, специализацией которых является компьютерная безопасность. 

 

Свою работу по выявлению спам-сети исследователи назвали по-шпионски «операцией Windigo». Она продолжалась три года. Как объяснил представитель Eset Марк-Этьен Левель, и поныне активными остаются 10 тысяч из выявленных серверов. Они каждый день производят рассылку не менее 35 млн. писем со спамом. А самые активные из них и того больше — до 1 млн. писем каждодневно. 

 

Суммарная посещаемость сайтов, которые размещены на инфицированных серверах, — не менее 500 тысяч посетителей в день. В тех случаях, когда кто-то посещает такой сайт с компьютера под управлением ОС Windows, сеть предпринимает попытку заразить его вирусом. Тот, кто пользуется «макинтошем», перенаправляется на сайты онлайн-знакомств. А тем, кто владеет iPhone, она показывает порнографию.

 

В результате работы исследовательской группы удалось установить, что лишь 5% зараженных серверов расположены в России, каждый десятый — в Германии и свыше 42% — в США. Однако на российские адреса электронной почты идет от этой сети такое количество спама с зараженных серверов, что по этому показателю РФ занимает третье место. Больше спама направляется лишь на адреса, которые зарегистрированы в Великобритании и во Франции.

 

Данные аналитической компании Netcraft, полученные по итогам мониторинга 920 млн. сайтов. Показали, что в феврале нынешнего года под управлением различных версий операционной системы Unix функционировало свыше 67% всех серверов на планете. 

 

 

Антивирусной компанией McAffee в январе было предсказано, что в нынешнем году должны появиться новые серьезные угрозы для персональных компьютеров и серверов. Должны появиться вопреки тому, что в первую очередь стремительно растет количество вирусов для мобильных устройств. Прежде всего, на базе Android. 

 

Исследования стали базой для специального отчета, «Угрозы безопасности-2014», который был подготовлен в январе нынешнего года. В нем авторы из антивирусной компании Sophos написали, что подавляющее большинство зараженных серверов, которые перенаправляют трафик на страницы с вирусами, составляют серверы с Linux. Это семейство операционных систем с открытым исходным кодом на базе Unix. 

 

Конечно, вредоносных программ для Linux намного меньше, чем для Windows. Однако администраторам серверов все-таки необходимо воспринимать проблему всерьез и решать ее.

 

М. Левель из Eset дает совет системным администраторам. Он предлагает проверить, не заражены ли компьютеры их организаций программой Perl/Calfbot. В том случае, когда удастся выявить зараженные персональные компьютеры, необходимо переустановить операционную систему и все программное обеспечение заново.