Windigo każe wysyłać spam (Cyber Trójka)
Windigo każe wysyłać spam
2014-03-28, 18:03 | aktualizacja 2014-03-28, 21:03
W ciągu dwóch lat infekcja o nazwie Windigo zaraziła 25 tysięcy serwerów na całym świecie. Główną funkcją przejętych przez cyberprzestępców maszyn było wysyłanie mailowego spamu.
Posłuchaj
Dodaj do playlisty
Wirus uderzył głównie w maszyny pracujące pod kontrolą systemów operacyjnych typu Unix i Linux. Windigo to człekokształtny stwór występujący w wierzeniach północnoamerykańskich Indian. Tak samo informatycy nazwali cybrnetyczną, wirusową infekcję, podkreślając w ten sposób jej wielkie rozmiary.
Jak działa złośliwy kod - wyjaśnia Kamil Sadkowski z krakowskiego laboratorium firmy antywirusowej "Eset". - Cyber przestępcy przechwytywali dane logowania, w drugim etapie infekowali serwery złośliwym oprogramowaniem. Przejęte serwery służyły, po pierwsze, do rozsyłania spamu. Podczas badania ustaliliśmy, że jednego dnia cyber przestępcy byli w stanie wysłać nawet 35 mln maili. Po drugie, były wykorzystywane do przekierowywania internautów do stron ze złośliwą treścią - opowiada.
Z zaatakowanych serwerów korzystało 1 mln komputerów klienckich. Wciąż około 10 tys. maszyn pozostaje pod kontrolą twórców wirusa.
"Cyber Trójkę" przygotował i prowadził Damian Kwiek.
(mp)