Eksperci ds. bezpieczeństwa z firm ESET, CERT-Bund oraz innych firm zajmujących się bezpieczeństwem monitorują cyberprzestępców, którzy zainfekowali ponad 25000 serwerów UNIX.

Zainfekowane serwery służą do rozsyłania spamu, blisko 35 milionów e-maili jest wysyłanych każdego dnia, przez co bliski pół miliona komputerów każdego dnia narażonych jest na malware.

Większość z zainfekowanych serwerów znajduje się w USA, Niemczech, Francji oraz Wielkiej Brytanii. Wiele z serwerów jest w rękach firm hostingowych wśród ofiar znajdują się takie firmy jak cPanel and kernel.org.

Pierre-Marc Bureau, kierownik programu bezpieczeństwa w ESET powiedział, że jest to największy botnet z jakim się spotkał. Ekspert podkreśla , że ciężko jest określić, kto zarządza botnetem na pewno bardzo dobrze znają oni administrację systemu Linux.

Administratorzy, którzy podejrzewają, że ich serwer może być zainfekowany powinni w konsoli wpisać polecenie: $ ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo "System clean" || echo "System infected".

Zakażone maszyny muszą zostać wyłączone, a następnie sformatowane w celu pozbycia się niechcianego oprogramowania. Należy również wymienić wszystkie klucze prywatne, gdyż botnet wykradał i przesyłał te informacje do cyberprzestępców.

Źródło: softpedia.com