Opération Windigo : ESET vous demande de vérifier votre serveur !

Windigo un vilain malware sévissant depuis maintenant 2 ans est toujours aussi menaçant, avec dans sa besace environ 10 000 serveurs GNU/Linux, et une liste de victimes comprenant des noms importants (cpanel, kernel.org …)
Au programme de Windigo:

  • Envoie massif de spam
  • Infection des utilisateurs visitant le site d’un serveur compromis

Pour éviter de contribuer à ces diffusions néfastes un simple commande peut vous rassurer :

ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo "System clean" || echo "System infected"

A noter que ce malware n’utilise pas une vulnérabilité SSH mais a été installé à la mano par la team derrière le malware. Si vous êtes infecté une seule solution : passez par la case formatage.

Retrouvez le rapport complet de l’analyze de Windigo ici.

Pour marque-pages : permalien.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>