Loading

Windigo : 25 000 serveurs Unix piratés

Par iTPro.fr | 19/03/2014
Sécurité, Serveur, Malware, Unix, Spark

Plus de 500 000 ordinateurs seraient menacés chaque jour par 25 000 serveurs UNIX piratés.

L’équipe de chercheurs en sécurité d’ESET, en collaboration avec l’agence nationale de suédoise de recherche sur les infrastructures réseau (SNIC), a découvert une vaste campagne d’attaques cybercriminelles, qui aurait abouti à la prise de contrôle de 25 000 serveurs Unix dans le monde entier.

Cette attaque, baptisée « Windigo », générerait l’envoi quotidien de 35 millions de pourriels par les serveurs infectés. Les chercheurs précisent que le piratage des serveurs ne serait qu’une première étape pour cette opération dont l’objectif serait l'infection et le vol d'information des ordinateurs qui s'y connectent.

« Chaque jour, plus d’un demi-million d’ordinateurs sont menacés par la simple visite d’un site Internet dont le serveur est infecté, affirme Marc-Etienne Léveillé, chercheur en sécurité chez ESET. L’internaute est alors redirigé vers des malwares ou des annonces publicitaires. »

Plus de 60% des sites Internet à travers le monde sont hébergés sur un serveur Linux. C’est pourquoi l’équipe d’ESET lance un appel aux webmasters et administrateurs systèmes pour qu’ils s’assurent que leurs serveurs n’aient pas été compromis, en exécutant la ligne de commande suivante :

$ ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo "System clean" || echo "System infected"

En cas d’intrusion sur les serveurs, la meilleure solution est de formater la machine concernée et de réinstaller les systèmes d’exploitation et les logiciels. La sécurité des accès étant compromise, il faut également changer tous les mots de passe et clés privées.

iTPro.fr iTPro.fr - La rédaction
Le comité éditorial du site iTPro.fr est composé de journalistes informatiques, experts et contributeurs spécialistes des services, solutions et technologies informatiques d’entreprise.
 
Guide de modernisation IBM system i : les écrans verts en question !Guide de modernisation IBM system i : les écrans verts en question !Découvrez comment booster l’usage et le ROI de vos applications IBM system i avec des interfaces graphiques modernisées. Vous améliorez drastiquement l’expérience client-utilisateur et gagnez en productivité sans aucun risque de rupture technologique.Découvrez le Guide IBM system i

Ressources Informatiques

Sécurité des données en environnements Hyper-V et vSphere Découvrez comment moderniser simplement la protection de vos données avec une solution sécurisée et performante, regroupant sauvegarde et réplication,…
   Veam - NetApp | 8 pages
Découvrez le Guide Veeam NetApp
Comment Aviva modernise ses infrastructures IBM system i ? Face aux défis d’optimiser la valeur de l’infrastructure, la productivité et le ROI de vos applications IBM i, découvrez comment l’assureur Aviva…
   Micros Focus | 4 pages
Découvrez le cas client Aviva
Guide de modernisation IBM system i : les écrans verts en question Découvrez comment booster l’usage et le ROI de vos applications IBM system i avec des interfaces graphiques modernisées. Vous améliorez drastiquement…
   Micro Focus | 4 pages
Découvrez le Guide de modernisation IBM system i
IBM system i: les 5 bénéfices de l’émulation de terminal Productivité, flexibilité, intégration, ROI, sécurité, découvrez en 5 points clés les bénéfices majeurs de l’émulation de terminal, présentés…
   Micro Focus | 8 pages
Découvrez le Top 5 !
La collaboration universelle en entreprise améliore la productivité Découvrez comment les entreprises qui utilisent des technologies sociales, qui prennent en charge les communications ouvertes et une collaboration transparente,…
   Microsoft | 8 pages
Découvrez le rapport Microsoft
Les 8 vérités sur la sauvegarde et la récupération Les entreprises les plus avancées se servent de ces conseils pour s'assurer que l'ensemble de leurs données est à l'abri, qu’elles stockées sur…
   Acronis | 12 pages
Téléchargez le livre blanc
 

Informatique ProfessionnelleActualités, chroniques et dossiers IT experts

François Aubriot François Aubriot Consultant VDI et infrastructures

Olivier Detilleux Olivier Detilleux Architecte Infrastructure

Nabil Babaci Nabil Babaci Consultant Senior SharePoint

Vidéos Informatiques

Assises de la Sécurité 2014 – Safenet : « Seules 1 % des données volées sont chiffrées »Safenet, spécialiste de la protection des données en entreprise, récemment racheté par Gemalto,… Par iTPro.fr

Assises de la Sécurité 2014 – IBM se renforce dans l’IAM avec CrossIdeas et LighthouseIBM a acquis coup sur coup cet été deux entreprises spécialistes de l’IAM (Identity and Access… Par iTPro.fr

Assises de la Sécurité 2014 - HP Application Defender : La protection applicative en mode SaaSLes applications, maillon faible de la sécurité ? Beaucoup d’acteurs présents aux Assises de la… Par iTPro.fr

Assises de la Sécurité 2014 – Gigamon veut une « visibilité permanente » sur le réseauGigamon participait pour la première fois cette année aux Assises de la Sécurité. L’entreprise… Par iTPro.fr

Assises de la Sécurité 2014 – Cisco intègre la technologie Sourcefire dans ses firewallsIl y a un an, Cisco rachetait Sourcefire pour renforcer son offre en matière de sécurité. Du mariage… Par iTPro.fr

Conseil & Expertise

Bénéficiez de toute l'expertise informatique des magazines,
découvrez les abonnements papiers et leurs compléments
numériques sur Internet via le Club Abonnés.

S'abonner au mensuel IT Pro Magazine pour - 9 € / mois

Déjà abonné à nos magazines informatiques professionnels ?

» Accédez aux services de votre
Club Abonnés sur iTPro.fr