Linux işletim sistemini hedef alarak 25 bin sunucuyu etkisi altına alan bir siber suç yapılanması ortaya çıkararıldı. “Operasyon Windigo“ adı verilen bu yapılanmada, özellikle ABD, Almanya, İngiltere ve Fransa’da sunucular, bir truva atının saldırısına uğradı. Bu ülkelerdeki sunucuların hedef alınması, büyük hosting şirketlerinin bu ülkelerde bulunmasına bağlanıyor.
Etkilenen bu sunuculardan ise 500 binden fazla bilgisayara zararlı yazılım yayıldı. Tanımlanan bu siber suç kampanyası ile ele geçirilen sunucular yoluyla günde 35 milyon spam atılıyor.
Dünya üzerindeki web sitelerinin yüzde 60’dan fazlası Linux sunucular üzerinde bulunması tehlikenin büyüklüğünü ortaya koyuyor.
Neyi hedefliyor?
Adını, Kuzey Amerika yerlilerinden olan Algonquian’ların efsanelerinde yer alan ve insan eti de yiyen bir yaratıktan alan Windigo, hem spam atarak, zararlı yazılım bulaştırmayı hem de reklamlara sahte tıklamalar oluşturarak, gelir elde etmeyi amaçlıyor.
Ne yapmalı?
Linux dışındaki sistemlerin de etkilendiği belirtilirken öncelikle web sorumlularının ve IT personelinin harekete geçmesi gerektiği, sistemlerin kontrol edilmesi, kullanıcı geri bildirimlerinin taranması ve güvenlik birimlerinden destek alınması gerekiyor. Yeni şifre ve özel anahtarların kullanılması da önem taşıyor. Çünkü mevcut şifreler ele geçirilmiş olabilir. İyi ve proaktif bir antivirüs çözümü de mutlaka kullanılmalı.
:: Siber risklere karşı ne gibi önlemler alıyorsunuz?
Şimdi Linux’dan haberi olmayan bütün arkadaşlar saçma sapan yorum yapıp linux’u kötülemeye başlıyacaklar. 😀
Galem kağıdın gözünü seveyim 🙂
bende herhangi bir sıkıntı görülmedik aksine benim sunucuya gelen spam oranı düştü 🙂
Vaay aylardır Linux haberi görmüyordum Türk teknoloji sitelerinde
yazılımların sql injection açıkları ile mysql/mssql üzerinden kendisinin php/asp kodunu sisteme yazıyor, db de turan sayfa text ini modifiye edip sayfa içersine url ekliyor, sayfayı çağıran kişi, browser türne göre metaframework tarzı exploitkit le 2.bot bulaştırılmaya çalışılıyor,
bulaşan bot, google üzerinden programlandığı açık için aramalarına devam ediyor. aynı zamanda bot sisteme, extra pro lar kurarak bitcoin vs hash kasıyor, reklam linklerini ziyaret ediyor, banka ve login şifrelerini kaydediyor, akabinde spamming de yapıyor hem mail hep sosyal meda üzerinden ele geçirdiği şifreler ile… işin kabası böyle. (G3^TR)
bu arada 25bin bot * 12mb sn =300gb sn bandwith attack eder.
500bin pc * 1mbit(120kb.upload) = 60gb. sonuç gayet açık saldırı yapmak istiyen adam botnet le uğraşması saçma, sunucular üzerinden çok daha iyi saldırı yapabilir. bizim leaseweb in neden laga girdiği anlaşıldı.. onu bunu burakda tr deki en kıral dc nin bile 60gbit (7.2gb/sn) bağlantısı olduğunu düşünürsek, adam isterse datacenter i kapatır… (G3^TR)
ZİYARETÇİ 03.04.2014 19:42 Şimdi Linux’dan haberi olmayan bütün arkadaşlar saçma sapan yorum yapıp linux’u kötülemeye başlıyacaklar. 😀 peki sen aydinlat bizi ozaman nedir bu olayin asli? biz linuxu guvenli bilirdik de.
uygulama izni için şifre soruyor zaten izin vermeden çalışması imkansız
Linux sistemler piyasada ki en güvenilir sistemlerdir. Ama bu onu Tanrı yapmıyor. Her türlü ve her şekilde her sistem hacklenebilir. Virüs sokulabilir. Bana root şifresi olmadan bir işlem yapılamıyor diye başlamayın. Yapan yine yapar. Linuxu ilahlaştırıp kimse o sisteme giremez. Tek bir açığı bile yok diyerekten saçma söylemlerde bulunmayın.