Operace Windingo, za kterou je sofistikovaný malware, úspěšně napadl půl milionu počítačů s Linuxem a 25 tisíc serverů rozmístěných po celém světě.
Tato operace byla odhalena experty z ESET, kteří zároveň celou kauzu spolu s dalšími organizacemi vyšetřovali. Byl využit backdoor Linux/Ebury. Následkem této operace byly na napadených systémech odcizeny SSH údaje a rozesílán spam.
(Zdroj: Security Affairs)
Odpověd bych rozdělil na dvě části:
Marketingovému oddělení ESETu bych ty čísla moc nevěřil (a jejich marketingovému oddělení bych celkově nevěřil).
Na druhé straně _někdy_ si dá některý z jejich reverzerů práci a udělá celkem obstojnou analýzu, čehož je zrovna příklad ta současná analýza Ebury. Je to myslím druhá nebo třetí iterace analýzy Ebury, ty předtím za moc nestály.
A pak to marketing roztapetuje všude, například netuším, proč na rootu byly o tom už minimálně dvě nebo tři zprávičky.
According to our analysis, over 25,000 servers have been affected over the last two years. More than 10,000 of them are still infected today.
A jestli věřím, že někde existuje 10 000 serverů, které mají nastavené inciále root/root? :) nebo root/123456 ? :))
Myslím, že ti lidi log neprohlíží, neřeší to. Prostě mají někde virtuální server, na kterém běží nějaká malá aplikačka, na kterou chodí deset lidí a má to spoustu nevyužitého procesorového času. Stejně jako mají email s takovým heslem. Stačí kouknout na některou ukradenou databázi hesel na nejčastější. Stačí kouknout do zdejšího seriálu "úsvit hackerů".
no asi reklama, ale pro sichr jsem podle https://www.cert-bund.de/ebury-faq udelal vsude ipcs -m a je to OK
plně s tebou souhlasím.
Podle Microsoftích rozborů je Linuxu na počítačích 0.001 %. Někdy člověk zaslechne Android (Linux), ale toho je taky jen trochu a navíc je silně zavirovaný,
Největší úspěch mají win8.
Jo, tahle reklama, to je jako politici - všechno je dovoleno. Hlavně, když jim to někdo sežere.
