Questions pour un champion : connaissez-vous Wendigo ? C’est le nom d’une créature mythologique, maléfique et cannibale, des Amérindiens algonquiens. Bon, vous êtes excusé pour cette lacune de connaissance facile à combler avec Wikipedia.
En revanche, un administrateur informatique devrait s’intéresser davantage à la déclinaison Windigo. Ce malware, qui se présente sous la forme d’un cheval de Troie, a transformé sur les deux dernières années plus de 25 000 serveurs Unix/Linux en plateforme de diffusion de spam, nous apprend l’éditeur de solutions de sécurité IT ESET.
« La découverte des attaques a été réalisée en collaboration avec le CERT-Bund (Allemagne) et l’agence nationale suédoise de recherche sur les infrastructures réseau (Snic), notamment », rapporte Silicon.fr. En fait, le malware s’appuie sur une porte dérobée Linux/Ebury OpenSSH en combinaison avec d’autres malware pour s’approprier un contrôle d’accès et balancer des vagues de pourriel, précise TechWeek Europe.
Au-delà de la dimension boîte à spam, Windigo vise à infecter en retour les ordinateurs qui se connectent aux serveurs compromis pour leur dérober des informations.
ESET décortique les comportements de Windigo qui diffèrent en fonction de l’OS de l’utilisateur connecté au serveur Unix/Linux infecté. Sous Windows, l’agent malveillant tente d’installer un malware en vue d’exploiter une faille de sécurité. Sous Mac OS, c’est plus ludique : Windigo se contente d’afficher des publicités pour des sites de rencontres, voire des contenus pornographiques pour les utilisateurs d’iPhone.
« Plus de 35 millions de pourriels sont envoyés chaque jour à des personnes, encombrant leur boîte de réception et menaçant la sécurité de leur ordinateur », déclare Marc-Etienne Léveillé, chercheur en sécurité chez ESET. « Pire, chaque jour, plus d’un demi-million d’ordinateurs sont menacés par le truchement d’une simple visite d’un site Internet dont le serveur est infecté. L’internaute est alors redirigé vers des malwares ou des annonces publicitaires. »
Les serveurs de Kernel.org (dépôt des codes sources de Linux) et cPanel (un panneau de contrôle de gestion de sites Web) figurent parmi les victimes de Windigo, selon ESET qui fournit un mémo en anglais sur le mode opératoire du malware (PDF).
Si vous avez des frayeurs après avoir lu cet article, vous pouvez vous rendre sur Windigo.com pour prendre le large.
Quiz : Connaissez-vous le logiciel libre ?
(Credit photo : Shutterstock.com- Copyright: wavebreakmedia)
Les dernières migrations de Windows 10 vers Windows 11 vont accélérer l'adoption des PC IA. Mais des…
L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…
Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…
Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…
Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…
Au CES 2025, les principaux constructeurs ont annoncé l'arrivée des ordinateurs de bureau dotés de…
