Forskere har blitt kjent med et malwareangrep som har infisert 25.000 UNIX-servere over hele verden og påvirker i området 500 000 datamaskiner hver dag.

Angrepet, kalt "Operation Windigo", ble avdekket av det slovakiske sikkerhetsfirma ESET og CERT-Bund, den svenske nasjonale infrastrukturen for databehandling.

Det er anslått at rundt 60 prosent av serverne er sårbare og, når de er blitt hijacket, blir brukt til å sende ut spam-e-postmeldinger. Over 35 millioner e-postmeldinger sendes for tiden hver dag, med cPanel og kernel.org to organisasjoner som har falt av angrepet så langt.

Datatyveri

Den ondsinnede koden er designet for å kapre servere og infisere datamaskinene som besøker dem eller nettstedene de er vert for. En gang i kontroll av en server stjeler Windigo informasjon og serverer brukere med omdirigeringer til å utnytte sett, annonser for datingsider eller pornografi, avhengig av operativsystemet som brukeren bruker.

Ifølge ESET har Windigo økt i styrke og størrelse stort sett ubemerket i over to og et halvt år. "Over 35 millioner spammeldinger blir sendt hver dag til uskyldige brukers kontoer, tette opp innbokser og sette PC-systemer i fare", sa ESET sikkerhetsforsker Marc-Étienne Léveillé.

"Verre er at hver dag over en halv million datamaskiner er utsatt for infeksjon, da de besøker nettsteder som har blitt forgiftet av malware fra webserver plantet av Operation Windigo omdirigering til ondsinnede brukssett og annonser."

ESET har publisert et blogginnlegg og rapporterer som gir opplysninger om Windigo, inkludert en forklaring på hvordan systemadministratorer og webansvarlige kan sjekke om serverne er skadet eller ikke. Instruksjoner for fjerning av skadelig kode er også gitt.

  • Holde IT-infrastrukturvirus og malware-fri