Операционные системы на базе ядра Linux стали все чаще попадать под прицел злоумышленников, занимающихся распространением вредоносных программ с целью объединения инфицированных машин в единую управляемую сеть и последующей организации DDoS-атак с использованием различных протоколов. Об этом свидетельствует исследование, проведенное экспертами компании «Доктор Веб» и подтвержденное соответствующими статистическими сведениями.
В опубликованном вирусными аналитиками отчете отмечается, что в зоне риска фигурируют различные дистрибутивы Linux, как серверные, так и предназначенные для рабочих станций и персональных компьютеров. Заражению подвергаются 32-х и 64-разрядные версии Linux, для вторжения в которые киберпреступными группами используются уязвимости в ОС, а также стереотипное мнение пользователей о том, что платформы, построенные на базе ядра Linux, в силу особенностей своей архитектуры полностью защищены от проникновения вредоносного кода. О том, что это далеко не так, свидетельствует масштабное заражение серверных машин в ходе «Операции Windigo» — крупнейшей киберпреступной кампании, ориентированной на захват веб-серверов под управлением Unix и Linux.
По данным ESET, сегодня в мире злоумышленниками задействовано примерно 10 тысяч зараженных в ходе «Операции Windigo» серверных машин, не менее восьми сотен из которых расположены в России. При этом атакующие по максимуму используют возможности скомпрометированных серверов и пользовательских устройств, запуская на них различное вредоносное ПО — в зависимости от полученного уровня доступа.
Во избежание неприятностей эксперты ESET рекомендуют системным администраторам проверить каждый Linux- и Unix-сервер на предмет инфицирования. Соответствующие инструкции опубликованы на сайте антивирусной компании. Если система заражена Windigo, потребуется полная очистка памяти, переустановка операционной системы и всего программного обеспечения. Необходимо также сменить все используемые пароли и ключи, поскольку существующие учетные данные могут быть скомпрометированы.
Андрей Крупин
http://servernews.ru/820303