Pages: [1]   Go Down
Print
Author Topic: Operation Windigo: Linux/Ebury - 25.000 server a rischio (!?)  (Read 535 times)
0 Members e 1 Utente non registrato stanno visualizzando questa discussione.
Ocelot92
Apprendista Forumista
**
Offline Offline

Posts: 301



« on: 19-03-2014, 15:54:17 »

Secondo un report di ESET (sviluppatrice di NOD32... e questo mi fa alzare un campanellino di sospetto sulla notizia, comque) 25.000 server Linux e Unix (di cui 1000 italiani) sono stati vittima di un malware Linux/Ebury. Citando il report, un gruppo di mal'intenzionati  ha compromesso migliaia di server Linux e  Unix in which
a malicious group has compromised thousands of Linux and Unix servers i quali vengono usati per rubare le credenziali SSH, redirigere i visitatori web a contenuti malevoli e inviare spam.
Di seguito l'articolo: http://www.welivesecurity.com/2014/03/18/operation-windigo-the-vivisection-of-a-large-linux-server-side-credential-stealing-malware-campaign/
e il report: http://www.welivesecurity.com/wp-content/uploads/2014/03/operation_windigo.pdf

Per verificare se una macchina è infetta, secondo il report, basterebbe dare il comando ssh -G, se ritorna "illegal option" sull'opzione G e poi il stampa la pagina usage allora la macchina è "pulita". Se invece stampa solo l'usage (quindi ha riconosciuto l'opzione -G) allora è "infetta".
Logged

I'm happy to tell you all that...
((λf.λx.f(f(x))) (λy.y^2)) (5)  = 5^4

"Si ma dillo che bisogna cliccare APPLY per crearle le partizioni…" - cit. Utente dopo aver seguito un How-To... .-.
Pages: [1]   Go Up
Print
Jump to: