超过1万台Linux服务器感染了恶意程序

杀毒软件公司Eset的研究人员披露了一个正在进行中的恶意程序攻击，被取名为Operation Windigo(PDF)的恶意攻击感染了超过1万台Linux和Unix服务器，这些服务器被用于发送大量垃圾信息，重定向用户到恶意网页。

汇川ssl适用于网站、小程序/APP、API接口等需要进行数据传输应用场景，ssl证书未来市场广阔！成为成都创新互联公司的ssl证书销售渠道，可以享受市场价格4-6折优惠！如果有意向欢迎电话联系或者加微信：028-86922220（备注：SSL证书合作）期待与您的合作！

Windigo的活跃至少始于2011年，入侵的系统包括了属于Linux基金会的kernel.org和cPanel Web的服务器。在三年时间内， Windigo感染了超过2.5万台服务器，每天发送3500万垃圾信息，对Windows的访问者发动偷渡下载攻击，向用户展示色情服务横幅广告。其中值得一提的是对kernel.org的攻击，至今Linux基金会还没有提供关于此次攻击的完整报告。

Eset的报告称，kernel.org服务器感染的可能是OpenSSH后门恶意程序Linux/Ebury，Ebury能在被感染的服务器上提供root访问权限，能用于窃取SSH凭证。除了Linux/Ebury外，Windigo的其它恶意组件包括Linux/Cdorked，用于重定向访问者到恶意网页的 HTTP后门;Perl/Calfbot，一个Perl脚本，可让被感染的机器发送垃圾信息。Windigo不是靠漏洞控制服务器，而是使用偷来的登录凭证。研究人员建议服务器登录应该启用二步验证。

文章名称：超过1万台Linux服务器感染了恶意程序
分享路径：http://www.gawzjz.com/qtweb2/news27/20327.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联