Botnet Windigo
Se ha descubierto una botnet, bautizada como Windigo, que habría afectado durante 2 años a más de 25.000 servidores, de los cuales más de 10.000 aún estarían infectados. Entre los afectados se encuentran, por ejemplo, cPanel y kernel.org, y entre los sistemas operativos atacados se han visto Apple OS X, OpenBSD, FreeBSD, Microsoft Windows (a través de Cygwin) y Linux.
En cuanto al uso de la botnet, está enfocada a robar credenciales SSH, redirigir a usuarios de sitios Web a contenido malicioso y realizar campañas masivas de SPAM.
Referencias:
- 18/03/2014 welivesecurity.com Operation Windigo
- 20/04/2014 inteco.es Operación Windigo: No solo de Windows viven las botnets
- 18/03/2014 eset.com OPERATION WINDIGO: Malware Used To Attack Over 500,000 Computers Daily After 25,000 UNIX Servers Hijacked By Backdoor Trojan