Главная / Безопасность, Исследования, Компании / Сеть из зараженных серверов рассылает спам

Сеть из зараженных серверов рассылает спам

Дата: 27.03.2014 | Категория: Безопасность, Исследования, Компании

Сеть из зараженных серверов рассылает спам

Международная антивирусная компания Eset сообщает о том, что специалистами по безопасности была выявлена сеть, заразившая вирусом Perl/Calfbot более 25 000 серверов, находящихся под управлением OS Unix. 

Компания Eset проводила исследование совместно с экспертной группой быстрого реагирования на компьютерные инциденты CERT-Bund из Германии и другими организациями, работающими в отрасли информационной безопасности. На протяжении трех лет проводилась реализация совместного проекта по отслеживанию работы обнаруженной спам-сети, которому  исследователи присвоили название «операция Windigo». До сей поры продолжают активную работу 10 000 серверов, которые рассылают, как минимум, 35 миллионов электронных писем со спамом каждый день, самые активные серверы вообще по 1 миллиону, рассказал представитель компании Eset Марк-Этьен Левель.

Марк-Этьен Левель говорит, что суммарная посещаемость ресурсов, размещенных на серверах из зараженной сети, – более 500 000 пользователей в день. Если человек входит на один из таких сайтов с персонального компьютера под управлением OS Windows, то хакерская сеть пытается внедрить в устройство вирусный код; пользователей Macintosh она перенаправляет на порталы онлайн-знакомств, владельцам iPhone демонстрирует порнографию.

Наблюдение за серверами из сети Windigo дало специалистам основание определить региональную специфику работы спам-сети: 42% зараженных серверов пребывают в США, в Германии –10%, 5% – в России. Российские электронные адреса также в троке лидеров по количеству спама, получаемого с зараженных серверов сети; больше вирусного спама направляется только на электронные адреса Франции и Великобритании.

Аналитическая компания Netcraft представила  данные по итогам мониторинга 920 млн. сайтов, которые говорят о том, что сегодня под управлением операционной системы Unix работает 67% серверов в мире.

Марк-Этьен Левель из компании Eset рекомендует системным администраторам произвести проверку серверов на предмет заражения программой Perl/Calfbot и, в случае обнаружения зараженных компьютеров, заново сделать переустановку операционной системы и всего программного обеспечения.


Поделитесь новостью: