Home  >  Sécurité

Opération Windigo : ESET vous demande de vérifier votre serveur !

Windigo un vilain malware sévissant depuis maintenant 2 ans est toujours aussi menaçant, avec dans sa besace environ 10 000 serveurs GNU/Linux, et une liste de victimes comprenant des noms importants (cpanel, kernel.org …)
Au programme de Windigo:

  • Envoie massif de spam
  • Infection des utilisateurs visitant le site d’un serveur compromis

Pour éviter de contribuer à ces diffusions néfastes un simple commande peut vous rassurer :

ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo "System clean" || echo "System infected"

A noter que ce malware n’utilise pas une vulnérabilité SSH mais a été installé à la mano par la team derrière le malware. Si vous êtes infecté une seule solution : passez par la case formatage.

Retrouvez le rapport complet de l’analyze de Windigo ici.

Sur le même sujet:

Default ThumbnailPhp online obfuscator update Default ThumbnailInstallation et configuration de NDOutils à partir du tarball sur Ubuntu Serveur 8.04 LTS UbuntuSécuriser un serveur Ubuntu 12.04 ou 14.04 (ClamAV,UFW,Fail2Ban,Rkhunter,Chkrootkit,LMD) UbuntuSécuriser Ubuntu avec LMD : Linux Malware Detect

Categories:Sécurité

Zephilou

Related Posts

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Post comment