Forskare har blivit medvetna om en malwareattack som har infekterat 25 000 UNIX-servrar över hela världen och påverkar i området 500 000 datorer varje dag.

Anfallet, betecknat "Operation Windigo", avslöjades av det slovakiska säkerhetsföretaget ESET och CERT-Bund, Sveriges nationella infrastruktur för datateknik.

Det beräknas att cirka 60 procent av servrarna är sårbara och används, när de har tagits, för att skicka ut spam-e-postmeddelanden. Mer än 35 miljoner e-postmeddelanden skickas för närvarande varje dag, med cPanel och kernel.org två organisationer som hittills har blivit fula av attacken.

Datatyveri

Den skadliga koden är avsedd att kapra servrar och infektera datorerna som besöker dem eller de webbplatser som de värd. En gång i kontroll av en server stjäl Windigo information och serverar användare med omdirigeringar att utnyttja kit, annonser för datingsidor eller pornografi, beroende på operativsystem som användaren använder.

Enligt ESET har Windigo ökat i styrka och storlek i stort sett obemärkt i över två och ett halvt år. "Över 35 miljoner skräppost skickas varje dag till oskyldiga användares konton, blockerar inkorgen och sätter datorns system i fara", säger ESETs säkerhetsforskare Marc-Étienne Léveillé.

"Ännu värre, varje dag över en halv miljon datorer är utsatta för infektion, eftersom de besöker webbplatser som har förgiftats av webbserverns malware som planterats av Operation Windigo omdirigerande till skadliga exploitsatser och annonser."

ESET har publicerat ett blogginlägg och rapporterar som ger information om Windigo, inklusive en förklaring till hur systemadministratörer och webbansvariga kan kontrollera om deras servrar är äventyras eller ej. Instruktioner för att ta bort skadlig kod finns också.

  • Håller IT-infrastrukturvirus och malware-fri