"Mit Linux wäre das nicht passiert", ist ja ein häufig gehörter Spruch, wenn mal wieder ein Exploit oder eine Malwareinfektion unter Windows bekannt wird. Denn Linux ist ja, laut Stammtisch-Meinung, unangreifbar und inhärent sicher. Dummerweise hören die Malwareschreiber nicht auf das Stammtischgeschwätz und haben in einer massiven Spam-Welle mehr als 10.000 Linux-Server über Exploits mit Malware infiziert.
Anzeige
Darauf weist arstechnica.com in diesem Artikel hin. Sicherheitsforscher haben diesen Vorgang dokumentiert, bei der die Linux-Server zum Versenden von Spam-Mails genutzt werden oder die Nutzer beim Besuch von Webservern auf Malware-Seiten umleiten. Die Angriffs-Kampagne hat mittlerweile einen eigenen Namen, Windigo, und läuft seit 2011. Die Angriffe richten sich gegen Systeme, die den Linux-Kernel der Linux Foundation kernel.org verwenden, sowie gegen die Entwickler des cPanel Web Hosting Control Panel. Dies geht zumindest aus diesem detaillierten Bericht hervor, den die Sicherheitsanalysten von Eset veröffentlicht haben.
Während einer 36 monatigen Perioce hat Windigo mehr als 25.000 Linux Server mit (recht robuster) Malware infiziert, die mehr als 35 Millionen Spam-Nachrichten täglich aussendete. Benutzer, die die Links in den Spam-Mals mit Windows-Rechnern aufriefen, um die vorgeblichen Webseiten zu besuchen, landeten dann auf Seiten, über die Malware-Angriffen auf die Systeme ausgeführt wurden. Einige Anwender hatten anschließend anschließend Banner-Anzeigen für Porno-Dienste in ihrem Browser. Details finden sich bei arstechnica.com in diesem Artikel.
2015
