Hackere misbruger tusindvis af Linux-servere

Artiklen blev oprindeligt publiceret den 19/3/2014

Hackere har brugt forskellige angrebsprogrammer til at overtage over 25.000 Linux- eller Unix-servere de sidste to år. Serverne anvendes til angreb og udsendelse af spam.

Sikkerhedsfirmaet ESET har analyseret flere angrebsprogrammer og har fundet ud af, at den samme gruppe står bag dem. Det gælder Ebury, der er en bagdør i OpenSSH, Cdorked, som er en bagdør på webservere, og Calfbot, der er et Perl-script til at udsende spam.

For øjeblikket er 700 hackede servere indstillet til at omdirigere besøgende til skadelige websteder, hvor deres pc risikerer at blive inficeret.

Ellers bruges botnettet til at udsende spam og afprøve passwords til SSH-tjenester.

Ebury har været kendt siden 2011. Ingen af hackernes angreb anvender hidtil ukendte sårbarheder. I stedet har de gættet passwords eller narret administratorer til at installere trojanske heste.

Anbefaling
Rapporten fra ESET indeholder en række kommandoer, der viser, om en server er inficeret med et af de skadelige programmer.

Links