💾 Archived View for gmi.noulin.net › mobileNews › 5050.gmi captured on 2023-09-08 at 17:49:25. Gemini links have been rewritten to link to archived content
⬅️ Previous capture (2023-01-29)
-=-=-=-=-=-=-
2014-03-18 12:37:09
Hackare har de senaste ren tagit ver 25.000 servrar i en attack som f tt
namnet Windigo. Bland de drabbade finns ett hundratal svenska f retag och
organisationer.
Det r r sig om en samordnad attack som i f rsta hand riktats mot servrar med
operativsystemet Linux. Det enligt en kommande rapport fr n s kerhetsf retaget
Eset, skriver Computer Sweden.
Spam och omdirigerad trafik
Med hj lp av de hackade servrarna har angriparna kunnat skicka stora m ngder
spam och omdirigera trafik till webbplatser d r bes karnas datorer laddas med
skadlig kod, s kallade driveby downloads.
Enligt Leif Nixon, s kerhetsexpert vid Nationellt superdatorcentrum vid Link
pings universitet, finns ett hundratal svenska f retag och organisationer p
listan ver drabbade.
Bland dem ett stort svenskt, icke namngivet, e-handelsf retag som i fredags
fick veta att en av deras centrala servrar har infekterats av en trojan.
Potentiellt katastrofl ge
De drabbade servrarna har rootats , vilket betyder att hackarna har tillg ng
till allt - inklusive alla l senord.
En del terst r att utreda, men potentiellt r det ett katastrofl ge f r dem,
s ger Leif Nixon.
I flera fall har de drabbade f retagen och organisationerna v grat tro att de
blivit hackade.
N gon g ng har jag f tt s ga h r r ditt root-l senord . F rst d har de
trott p att de r kn ckta.
Inte intresserade av l senord
Vanliga konsumenter beh ver inte vara s rskilt oroliga f r att deras kunddata
hamnar i or tta h nder efter attacken, menar Leif Nixon.
Just de h r angriparna har varit ute efter servrarna i sig. De har inte varit
lika intresserade av att stj la l senord till webbtj nster, s ger han och forts
tter:
Det h r handlar om tusentals angripna webbservrar som angriper folks datorer
n r de surfar till helt legitima sajter. Det man ska g ra r att se till att
programmen i datorn r s kerhetsuppdaterade och att man har ett fungerande
virusskydd.