Os administradores de sistema estão sendo instruídos a verificar os seus servidores web para vários scripts de malware em Linux incluindo rootkit conhecido como Ebury SSH , como parte de uma operação que já infectou mais de 25.000 servidores nos últimos dois anos.
Ebury SSH está sendo usado como uma parte fundamental de uma operação grande e sofisticada chamado ” Wendigo ” descrito em detalhes pela ESET (PDF). Wendigo também inclui ferramentas backdoor HTTP Linux / Cdorked para redirecionar o tráfego web, e Perl / Calfbot , um script Perl usado para enviar spam.
Wendigo tem está rodando por ai desde 2011, e comprometeu uma ampla gama de sistemas operacionais, incluindo a Apple OS X, OpenBSD , FreeBSD, Microsoft Windows ( através Cygwin ) e Linux (incluindo Linux na arquitetura ARM ) .
De acordo com o governo alemão, a agência de pesquisa CERT -Bund , Ebury é um Shell rootkit / trojan backdoor seguro para sistemas operacionais Linux e Unix-style.
A CERT -Bund observa que o Ebury fornece um backdoor que os invasores podem usar para obter um acesso shell de root remoto em máquinas infectadas. O Ebury rouba credenciais de login do SSH de conexões entrada e saída. Sistemas infectados com Ebury estão comprometidos no nível de raiz (root) e a melhor solução até então é re-instalar o sistema operacional em vez de tentar limpá-lo.
Alguns antivírus são capazes de detectar Ebury, geralmente como ‘ SSHDoor ‘ ou ‘ Sshdkit ‘. No entanto, a ClamAV ou ferramentas como o chkrootkit ou rkhunter não detectam Ebury ainda.
A ESET observa o Wendigo podem infectar desde usuários finais do Windows que visitam sites legítimos hospedados em servidores comprometidos até operadores de servidores Linux / Unix cujos servidores foram comprometidos . Wendigo também é responsável pelo envio de uma média de 35 milhões de mensagens de spam por dia, e mais de 700 servidores web estão redirecionando os visitantes para o conteúdo malicioso, fazendo o ciclo se perpetuar.
Por isso na Brasil na Web sempre recomendamos a todos os nossos clientes que tenham um bom antivírus instalados em seus computadores.
A Brasil na Web utiliza e recomenda o antivírus ESET para proteger o seu mundo virtual.