杀毒软件公司Eset的研究人员披露了一个正在进行中的恶意程序攻击，被取名为 Operation Windigo（PDF） 的恶意攻击感染了超过1万台Linux和Unix服务器，这些服务器被用于发送大量垃圾信息，重定向用户到恶意网页。Windigo的活跃至少始于 2011年，入侵的系统包括了属于Linux基金会的kernel.org和cPanel Web的服务器。
在三年时间内， Windigo感染了超过2.5万台服务器，每天发送3500万垃圾信息，对Windows的访问者发动偷渡下载攻击，向用户展示色情服务横幅广告。其中 值得一提的是对kernel.org的攻击，至今Linux基金会还没有提供关于此次攻击的完整报告。
b41K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4y4@1j5i4c8A6j5#2)9J5k6h3y4F1j5X3g2@1j5h3y4V1L8W2)9J5k6h3y4G2L8g2)9J5c8X3&6W2N6%4y4A6L8h3N6Q4x3V1j5J5x3o6p5@1i4K6u0r3x3o6x3I4z5g2)9J5c8U0t1#2i4K6g2X3x3h3A6S2L8q4Z5J5h3Y4W2s2i4K6u0W2K9Y4m8Y4i4K6g2X3N6K6j5H3x3q4)9J5k6h3A6H3k6H3`.`.
Eset的报告称，kernel.org服务器感染 的可能是OpenSSH后门恶意程序Linux/Ebury，Ebury能在被感染的服务器上提供root访问权限，能用于窃取SSH凭证。除了 Linux/Ebury外，Windigo的其它恶意组件包括Linux/Cdorked，用于重定向访问者到恶意网页的 HTTP后门；Perl/Calfbot，一个Perl脚本，可让被感染的机器发送垃圾信息。Windigo不是靠漏洞控制服务器，而是使用偷来的登录凭 证。研究人员建议服务器登录应该启用二步验证。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课