斯洛伐克的資安業者ESET揭露一項專門鎖定Linux或 Unix伺服器的Windigo駭客行動,指出駭客集團已透過各種後門程式、惡意程式綁架全球超過2.5萬台的伺服器,並利用這些伺服器每天送出逾3500萬則的垃圾訊息。(研究報告PDF檔

ESET說,此一駭客集團至少自2011年起就展開Windigo行動,透過3個主要的惡意元件來感染伺服器,包括可用來掌控伺服器與竊取憑證的Linux/Ebury後門程式、可用來重導網路流量的Linux/Cdorked,以及用來傳送垃圾訊息的Perl/Calfbot,駭客透過上述惡意程式來建立及維持殭屍網路的運作。

根據ESET的調查,最近兩年有超過2.5萬個伺服器受到該行動的影響,不少知名的網站也被駭,包括專門提供代管服務的cPanel,以及Linux基金會旗下的kernel.org,現在仍有超過1萬個伺服器未清除惡意程式。這些被駭的伺服器每天平均送出3500萬則垃圾訊息,超過700個網站伺服器會把造訪者轉到其他含有惡意程式的網站,平均每天會把50萬名造訪合法網站的網友轉至惡意網站。

ESET安全研究人員Marc-Étienne Léveillé表示,這代表全球每天都有50萬名網路使用者冒著被惡意程式感染的風險或被迫觀看廣告,Windigo顯然是用來挾持伺服器並進而操縱個人終端裝置,主要目的並不是為了竊取網站資源或是更改網站程式碼,而是用來發送垃圾訊息或引導流量以賺取廣告費用。由於駭客挾持了伺服器的資源,因此任何連上該伺服器的裝置都可能會被引導至其他網站以觀看廣告,包括桌面系統與手機。

網管人員若要檢查伺服器是否受到Windigo行動的波及,可輸入由ESET所提供的指令來判斷。(編譯/陳曉莉)

 


Advertisement

更多 iThome相關內容