Opération Windigo : ESET vous demande de vérifier votre serveur !

Windigo un vilain malware sévissant depuis maintenant 2 ans est toujours aussi menaçant, avec dans sa besace environ 10 000 serveurs GNU/Linux, et une liste de victimes comprenant des noms importants (cpanel, kernel.org …)
Au programme de Windigo:

  • Envoie massif de spam
  • Infection des utilisateurs visitant le site d’un serveur compromis

Pour éviter de contribuer à ces diffusions néfastes un simple commande peut vous rassurer :

ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo "System clean" || echo "System infected"

A noter que ce malware n’utilise pas une vulnérabilité SSH mais a été installé à la mano par la team derrière le malware. Si vous êtes infecté une seule solution : passez par la case formatage.

Retrouvez le rapport complet de l’analyze de Windigo ici.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *