Windigo : ce malware maléfique vise les serveurs Web Linux

CloudGestion cloudRisquesSécurité
windigo-malware-serveurs-linux-unix

Le cheval de Troie Windigo a infecté 25 000 serveurs Unix/Linux en deux ans, selon ESET. Et les visiteurs des serveurs infectés devraient se méfier.

Questions pour un champion : connaissez-vous Wendigo ? C’est le nom d’une créature mythologique, maléfique et cannibale, des Amérindiens algonquiens. Bon, vous êtes excusé pour cette lacune de connaissance facile à combler avec Wikipedia.

En revanche, un administrateur informatique devrait s’intéresser davantage à la déclinaison Windigo. Ce malware, qui se présente sous la forme d’un cheval de Troie, a transformé sur les deux dernières années plus de 25 000 serveurs Unix/Linux en plateforme de diffusion de spam, nous apprend l’éditeur de solutions de sécurité IT ESET.

« La découverte des attaques a été réalisée en collaboration avec le CERT-Bund (Allemagne) et l’agence nationale suédoise de recherche sur les infrastructures réseau (Snic), notamment », rapporte Silicon.fr. En fait, le malware s’appuie sur une porte dérobée Linux/Ebury OpenSSH en combinaison avec d’autres malware pour s’approprier un contrôle d’accès et balancer des vagues de pourriel, précise TechWeek Europe.

Au-delà de la dimension boîte à spam, Windigo vise à infecter en retour les ordinateurs qui se connectent aux serveurs compromis pour leur dérober des informations.

ESET décortique les comportements de Windigo qui diffèrent en fonction de l’OS de l’utilisateur connecté au serveur Unix/Linux infecté.  Sous Windows, l’agent malveillant tente d’installer un malware en vue d’exploiter une faille de sécurité. Sous Mac OS, c’est plus ludique : Windigo se contente d’afficher des publicités pour des sites de rencontres, voire des contenus pornographiques pour les utilisateurs d’iPhone.

Windigo : les serveurs de Kernel.org infectés

« Plus de 35 millions de pourriels sont envoyés chaque jour à des personnes, encombrant leur boîte de réception et menaçant la sécurité de leur ordinateur », déclare Marc-Etienne Léveillé, chercheur en sécurité chez ESET. « Pire, chaque jour, plus d’un demi-million d’ordinateurs sont menacés par le truchement d’une simple visite d’un site Internet dont le serveur est infecté. L’internaute est alors redirigé vers des malwares ou des annonces publicitaires. »

Les serveurs de Kernel.org (dépôt des codes sources de Linux) et cPanel (un panneau de contrôle de gestion de sites Web) figurent parmi les victimes de Windigo, selon ESET qui fournit un mémo en anglais sur le mode opératoire du malware (PDF).

Si vous avez des frayeurs après avoir lu cet article, vous pouvez vous rendre sur Windigo.com pour prendre le large.

Quiz : Connaissez-vous le logiciel libre ?

(Credit photo : Shutterstock.com-  Copyright: wavebreakmedia)

Lire aussi :

Lire la biographie de l´auteur  Masquer la biographie de l´auteur