2014-03-18 12:37:09
Hackare har de senaste ren tagit ver 25.000 servrar i en attack som f tt namnet Windigo. Bland de drabbade finns ett hundratal svenska f retag och organisationer.
Det r r sig om en samordnad attack som i f rsta hand riktats mot servrar med operativsystemet Linux. Det enligt en kommande rapport fr n s kerhetsf retaget Eset, skriver Computer Sweden.
Spam och omdirigerad trafik
Med hj lp av de hackade servrarna har angriparna kunnat skicka stora m ngder spam och omdirigera trafik till webbplatser d r bes karnas datorer laddas med skadlig kod, s kallade driveby downloads.
Enligt Leif Nixon, s kerhetsexpert vid Nationellt superdatorcentrum vid Link pings universitet, finns ett hundratal svenska f retag och organisationer p listan ver drabbade.
Bland dem ett stort svenskt, icke namngivet, e-handelsf retag som i fredags fick veta att en av deras centrala servrar har infekterats av en trojan.
Potentiellt katastrofl ge
De drabbade servrarna har rootats , vilket betyder att hackarna har tillg ng till allt - inklusive alla l senord.
En del terst r att utreda, men potentiellt r det ett katastrofl ge f r dem, s ger Leif Nixon.
I flera fall har de drabbade f retagen och organisationerna v grat tro att de blivit hackade.
N gon g ng har jag f tt s ga h r r ditt root-l senord . F rst d har de trott p att de r kn ckta.
Inte intresserade av l senord
Vanliga konsumenter beh ver inte vara s rskilt oroliga f r att deras kunddata hamnar i or tta h nder efter attacken, menar Leif Nixon.
Just de h r angriparna har varit ute efter servrarna i sig. De har inte varit lika intresserade av att stj la l senord till webbtj nster, s ger han och forts tter:
Det h r handlar om tusentals angripna webbservrar som angriper folks datorer n r de surfar till helt legitima sajter. Det man ska g ra r att se till att programmen i datorn r s kerhetsuppdaterade och att man har ett fungerande virusskydd.