غزو وتهديد 10 آلاف من خوادم لينكس من قبل برمجيات خبيثة

بواسطة أحمد علاء 3/20/2014 9:42:00 PM


إذا كنت ترى أثناء تصفحك للإنترنت إعلانات إباحية منبثقة فى صفحات المواقع أو أن برنامج الأنتى فيرس لديك يقوم بحجب العديد من المواقع فإعلم أن السبب يرجع إلى ما يسمى "Windigo".

Windigo هو مخلوق إسطورى نصفه شيطان والنصف الأخر وحش ولقد أطلق هذا الإسم على الحملة الشرسة التى تتم على سيرفرات نظام التشغيل لينكس من قبل أشخاص مجهولين ولقد أكدت أكثر من شركة أمنية أن هناك غزو وتهديد صريح لخوادم لينكس من قبل برمجيات خبيثة وأن عدد الخوادم المتضررة والتى تم مهاجمتها حتى الآن أكثر من 10 آلاف خادم.

وأول ظهور ل"Windigo" كان عام 2011 عندما تعرض موقع kernel.org ( يسمى بنواة لينكس ) للإختراق من قبل برامج ضارة إستطاعت تعطيله عن طريق إرسال ملايين الرسائل اليومية لخوادمه ولقد إستخدم من أطلقوا هجوم Windigo نوع جديد من البرمجيات الخبيثة يدعى (Ebury ) وهو حصان طروادة متطور يعمل على الوصول إلى الأماكن العميقة بداخل نظام التشغيل ويستطيع التحايل على النظام بدون الحاجة لتسجيل الدخول ومن ثم يفتح الباب لغيره من البرمجيات الضارة الأخرى لتصيب ألاف الخوادم حول العالم.



وأعلن متخصصين من شركة ESET المعروفة بأنظمة الحماية ومكافحة الفيروسات أن هناك حملة Windigo بدئت يوم 18 من الشهر الجارى وأن أكثر من نصف مليون زائر يوميا يتعرضون لإعلانات إباحية أو مواعدة أثناء تصفحهم للمواقع الإلكترونية.

كما أضافوا : أن العدد الذى أصيب من الخوادم بالضرر ليس كبيرا مقارنة بعدد البرمجيات الخبيثة الموجودة ولكن يجب علينا أن نأخذ فى الإعتبار أن كل جهاز وكل نظام مصاب هو خادم يمتلك موارد يمكن إستغلالها.

ولأى شخص يرغب فى معرفة ما إذا كان الخادم او النظام لديه مصاب يمكنه إجراء هذا الأمر البسيط :

$ ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo "System clean" || echo "System infected"

وعند إكتشاف الإصابة يجب على الفور تغيير أسماء المستخدمين وكلمات المرور الخاصة بهم ويفضل إعادة تثبيت نظام التشغيل مرة أخرى.

المصدر