Loading

Windigo : 25 000 serveurs Unix piratés

Par iTPro.fr | 19/03/2014
Sécurité, Serveur, Malware, Unix, Spark

Plus de 500 000 ordinateurs seraient menacés chaque jour par 25 000 serveurs UNIX piratés.

L’équipe de chercheurs en sécurité d’ESET, en collaboration avec l’agence nationale de suédoise de recherche sur les infrastructures réseau (SNIC), a découvert une vaste campagne d’attaques cybercriminelles, qui aurait abouti à la prise de contrôle de 25 000 serveurs Unix dans le monde entier.

Cette attaque, baptisée « Windigo », générerait l’envoi quotidien de 35 millions de pourriels par les serveurs infectés. Les chercheurs précisent que le piratage des serveurs ne serait qu’une première étape pour cette opération dont l’objectif serait l'infection et le vol d'information des ordinateurs qui s'y connectent.

« Chaque jour, plus d’un demi-million d’ordinateurs sont menacés par la simple visite d’un site Internet dont le serveur est infecté, affirme Marc-Etienne Léveillé, chercheur en sécurité chez ESET. L’internaute est alors redirigé vers des malwares ou des annonces publicitaires. »

Plus de 60% des sites Internet à travers le monde sont hébergés sur un serveur Linux. C’est pourquoi l’équipe d’ESET lance un appel aux webmasters et administrateurs systèmes pour qu’ils s’assurent que leurs serveurs n’aient pas été compromis, en exécutant la ligne de commande suivante :

$ ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo "System clean" || echo "System infected"

En cas d’intrusion sur les serveurs, la meilleure solution est de formater la machine concernée et de réinstaller les systèmes d’exploitation et les logiciels. La sécurité des accès étant compromise, il faut également changer tous les mots de passe et clés privées.

iTPro.fr iTPro.fr - La rédaction
Le comité éditorial du site iTPro.fr est composé de journalistes informatiques, experts et contributeurs spécialistes des services, solutions et technologies informatiques d’entreprise.
 
Comment optimiser vos systèmes de stockage ?Comment optimiser vos systèmes de stockage ?Comme pour toute la gamme E-Series de NetApp®, la baie E2700 utilise le logiciel de gestion du stockage SANtricity®, à la fois fiable, léger et facile à utiliser. Il offre une efficacité des performances, un rééquilibrage dynamique des disques, une gestion RAID, une hiérarchisation intelligente du cache et une protection des données étendue, notamment par la réplication des données et la reprise après incident…Découvrez l’architecture NetApp E-Series E2700

Ressources Informatiques

Iaas, Données, Stockage,Datacenter, Sécurité, Big Data Découvrez comment un Cloud consolidé autour de trois axes-clés : simplicité à moindre coût, interopérabilité, et intégration à votre IT, vous…
   Microsoft | 12 pages
Découvrez l'Utility Computing avec Microsoft Azur !
Au cœur de la plateforme IT sécurisée leader de l'ère numérique Découvrez comment permettre l'intégration et l'analyse des données mobiles, la distribution de services cloud sécurisés tout en générant des économies…
   IBM | 32 pages
Découvrez les analyses des experts IBM
Optimisez les performances de vos systèmes de stockage Comme pour toute la gamme E-Series de NetApp®, la baie E2700 utilise le logiciel de gestion du stockage SANtricity®, à la fois fiable, léger et facile…
   NetApp | 12 pages
Découvrez l’architecture NetApp E-Series E2700
Découvrez comment créer l'Internet de vos objets Dans ce livre blanc, Microsoft montre comment dépasser les premières appréhensions pour implanter l'Internet de vos objets afin d'obtenir des résultats…
   Microsoft | 8 pages
Découvrez comment exploiter la puissance de l'Internet des objets
Comment optimiser vos infrastructures avec HP ? Découvrez les dernières innovations HP et Intel pour optimiser le rendement et l’efficacité de vos Datacenters, notamment en termes de sécurité…
   HP | 8 pages
Téléchargez le livre blanc des innovations HP Gen 8
Les guides dédiés à la collaboration en entreprise E-mail, IM, partage d’applications, réseaux sociaux d’entreprise, télé présence, le nombre d’outils de communication à disposition n’a jamais…
   Plantronics | 5 pages
Bénéficiez des ressources Plantronics
 

Informatique ProfessionnelleActualités, chroniques et dossiers IT experts

Patrick Guimonet Patrick Guimonet Spécialiste SharePoint

Cédric Bravo Cédric Bravo Co-président du Guvirt

Fabrice Barbin Fabrice Barbin Microsoft MVP

Vidéos Informatiques

Cloud World Expo 2014 - Axel Haentjens, Vice-Président Cloud Computing, Orange - iTPro.fr« Le marché du cloud n'était nul part il y a deux ans, il a grossi en 2013 et est en plein décollage… Par iTPro.fr

Cloud World Expo 2014 - Jean-Marc Defaut, Directeur Cloud Computing, HP France - iTPro.frEn janvier dernier, Gérald Karsenti, PDG de HP France, se réjouissait de l'omniprésence de sa société… Par iTPro.fr

Cloud World Expo 2014 -- Pierre Paperon, Responsable stratégie et marketing de Cloudwatt - iTPro.frDepuis le mois d'octobre, Cloudwatt propose une offre de stockage dans le cloud. En début d'année,… Par iTPro.fr

Arnaud Alcabez, Directeur technique et stratégie, ABC Systèmes - iTPro.FrCinq minutes avec Arnaud Alcabez, Directeur technique et stratégie groupe chez ABC Systèmes, pour… Par iTPro.fr

ROOMn 2014 - Yasmine Abbas, Enterprise account executive, Airwatch - iTPro.frLe monde de la gestion de la mobilité est devenu extrêmement compétitif. La société américaine… Par iTPro.fr

Conseil & Expertise

Bénéficiez de toute l'expertise informatique des magazines,
découvrez les abonnements papiers et leurs compléments
numériques sur Internet via le Club Abonnés.

S'abonner au mensuel IT Pro Magazine pour - 9 € / mois

Déjà abonné à nos magazines informatiques professionnels ?

» Accédez aux services de votre
Club Abonnés sur iTPro.fr