Antivirüs yazılım kuruluşu ESET, Linux sistemleri hedef alan ve yaklaşık olarak 25 bin sunucuyu etkileyen bir siber suç yapılanmasını ortaya çıkardı. “ Operasyon Windigo “ adı verilen bu yapılanmada, özellikle ABD, Almanya, Fransa ve İngiltere de bulunan sunucular, bir truva atının saldırısına uğradı. Etkilenen sunuculardan ise 500 binden fazla bilgisayara zararlı yazılım yayıldı. Dünya üzerindeki internet sitelerinin büyük çoğunluğunun Linux sunucu lar üzerinde bulunması tehlikenin büyüklüğünü ortaya koyuyor. Operasyon Windigo olarak tanımlanan bu siber suç kampanyası ile ele geçirilen sunucular yoluyla günde 35 milyondan fazla spam atılıyor. Windigonun amacı, spam atarak, zararlı yazılımı bulaştırmayı ve bu sayede reklamlara sahte tıklamalar oluşturarak, gelir elde etmeyi amaçlamaktadır.
İlk kez 2011yılında izine rastlanan ancak yıllar içinde büyük ve karmaşık bir yapıya sahip olduğu tespit edilen “ Operasyon Windigo ”; Hedef olarak İngiltere, ABD, Fransa ve Almanyada bulunan Linux sunucuları seçmesinin sebebi büyük hosting şirketlerinin bu ülkelerde bulunmasına bağlanıyor. Bu şirketlerin hosting piyasasını elinde bulundurduğunu ve web sitelerin büyük çoğunluğunun Linux sunucularda barındığını düşünürsek tehlikenin boyutunun ne kadar büyük olduğunu göstermektedir.
Marc-Étienne Léveillé, Windigo şu an 25 bin sunucuyu etkisi altına almaktadır. Bu sunucular yoluyla her gün binlerce kullanıcının hesaplarına 35 milyondan fazla spam mesaj gönderilerek, kişilerin ‘gelen’ kutularını kullanmaları engelleniyor ve sistemleri tehlikeye sokuluyor. Windigo tarafından etkilenmiş internet sayfalarını her gün milyonlarca kullanıcı ziyaret ederek, bilmeden sistemini risk altına atıyor” açıklamasını yaptı.
Linux dışındaki sistemlerin de etkilendiğine dikkat çeken Marc-Étienne Léveillé öncelikle web sorumlularının ve IT personelinin harekete geçmesi gerektiği, sistemlerin kontrol edilmesi, kullanıcı geri bildirimlerinin taranması ve güvenlik birimlerinden destek alınması gerekiyor. mevcut şifrelerin ele geçirilme ihtimaline karşı yeni şifre oluşturulması ve İyi bir antivirüs yazılımı kullanılmasını önerdi.
Kaynak: http://www.hostingdomain.web.tr/linux-sunucu-botnet/