İlk kez 2011yılında izine rastlanan ancak yıllar içinde büyük ve karmaşık bir yapıya sahip olduğu tespit edilen “ Operasyon Windigo ”; Hedef olarak İngiltere, ABD, Fransa ve Almanyada bulunan Linux sunucuları seçmesinin sebebi büyük hosting şirketlerinin bu ülkelerde bulunmasına bağlanıyor. Bu şirketlerin hosting piyasasını elinde bulundurduğunu ve web sitelerin büyük çoğunluğunun Linux sunucularda barındığını düşünürsek tehlikenin boyutunun ne kadar büyük olduğunu göstermektedir.
Marc-Étienne Léveillé, Windigo şu an 25 bin sunucuyu etkisi altına almaktadır. Bu sunucular yoluyla her gün binlerce kullanıcının hesaplarına 35 milyondan fazla spam mesaj gönderilerek, kişilerin ‘gelen’ kutularını kullanmaları engelleniyor ve sistemleri tehlikeye sokuluyor. Windigo tarafından etkilenmiş internet sayfalarını her gün milyonlarca kullanıcı ziyaret ederek, bilmeden sistemini risk altına atıyor” açıklamasını yaptı.
Linux dışındaki sistemlerin de etkilendiğine dikkat çeken Marc-Étienne Léveillé öncelikle web sorumlularının ve IT personelinin harekete geçmesi gerektiği, sistemlerin kontrol edilmesi, kullanıcı geri bildirimlerinin taranması ve güvenlik birimlerinden destek alınması gerekiyor. mevcut şifrelerin ele geçirilme ihtimaline karşı yeni şifre oluşturulması ve İyi bir antivirüs yazılımı kullanılmasını önerdi.
Kaynak: http://www.hostingdomain.web.tr/linux-sunucu-botnet/
