Opération Windigo : ESET vous demande de vérifier votre serveur !
Windigo un vilain malware sévissant depuis maintenant 2 ans est toujours aussi menaçant, avec dans sa besace environ 10 000 serveurs GNU/Linux, et une liste de victimes comprenant des noms importants (cpanel, kernel.org …)
Au programme de Windigo:
- Envoie massif de spam
- Infection des utilisateurs visitant le site d’un serveur compromis
Pour éviter de contribuer à ces diffusions néfastes un simple commande peut vous rassurer :
ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo "System clean" || echo "System infected"
A noter que ce malware n’utilise pas une vulnérabilité SSH mais a été installé à la mano par la team derrière le malware. Si vous êtes infecté une seule solution : passez par la case formatage.
Retrouvez le rapport complet de l’analyze de Windigo ici.