杀毒软件公司的研究人员披露了一个正在进行中的恶意程序攻击，被取名为Operation Windigo（PDF）的恶意攻击感染了超过1万台Linux和Unix服务器，这些服务器被用于发送大量垃圾信息，重定向用户到恶意网页。
        Windigo的活跃至少始于2011年，入侵的系统包括了属于Linux基金会的kernel.org和cPanel Web的服务器。在三年时间内，Windigo感染了超过2.5万台服务器，每天发送3500万垃圾信息，对Windows的访问者发动偷渡下载攻击，向用户展示色情服务横幅广告。其中对kernel.org的攻击，至今Linux基金会还没有提供完整的报告。
        消息称，kernel.org服务器感染的可能是OpenSSH后门恶意程序Linux/Ebury，Ebury能在被感染的服务器上提供root访问权限，能用于窃取SSH凭证。除了Linux/Ebury外，Windigo的其它恶意组件包括Linux/Cdorked，用于重定向访问者到恶意网页的HTTP后门；Perl/Calfbot，一个Perl脚本，可让被感染的机器发送垃圾信息。
        Windigo不是靠漏洞控制服务器，而是使用偷来的登录凭证。研究人员建议服务器登录应该启用二步验证。
原文出自：
fc2K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6e0u0U0N6r3!0Q4x3X3g2U0L8$3#2Q4x3V1k6z5k6i4N6K6i4K6u0r3x3U0l9I4y4o6l9K6i4K6u0r3x3U0R3$3y4K6p5K6i4K6u0W2K9s2c8E0L8l9`.`.

[培训]科锐逆向工程师培训第53期2025年7月8日开班！