1920535

Malware infiziert tausende Linux-Server

19.03.2014 | 19:15 Uhr |

Forscher haben die Infektion von über 25.000 Unix- und Linux-Servern festgestellt. Die Rechner versenden Spam und leiten den Traffic auf verseuchte Seiten um.

Eine seit 2011 laufende Angriffswelle namens Windigo soll nach Angaben des Antiviren-Herstellers Eset für eine massenhafte Infektion von Linux- und Unix-Servern verantwortlich sein. Der Schädling soll sogar die als Grundlage für alle Betriebssysteme dienenden Daten der Linux Foundation kompromittiert haben. In den vergangenen 36 Monaten seien nach Angaben von Eset weltweit über 25.000 Server mit einer Malware verseucht worden, die 35 Millionen Spam-Nachrichten pro Tag verschickt und Besucher von Windows-Rechnern auf verseuchte Malware-Seiten umleitet. Darüber hinaus zeigt der Schädling Porno-Werbung im Browser an.

Die Anzahl der betroffenen Server könnte nach Ansicht von Eset den Eindruck erwecken, dass nur wenig Schaden von Windogo ausgehen würde. Da es sich bei den infizierten Geräten jedoch um Server handle, die deutlich größere Ressourcen an Speicher, Bandbreite und Rechenleistung hätten, sei die Gefahr jedoch deutlich größer als bei infizierten Privatrechnern.

Malware-Guide: Diese Gefahren bedrohen Ihren PC

Um herauszufinden, ob der eigene Server von der Windigo-Kampagne betroffen ist, reiche das folgende Kommando aus, welches im Terminal eingegeben werden muss: $ ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo "System clean" || echo "System infected". Weitere Details finden sich im ausführlichen Bericht von Eset.

0 Kommentare zu diesem Artikel
1920535