Yaklaşık 3 yıldır aktif olan bir spam operasyonunu inceleyen güvenlik araştırmacıları, toplamda 10.000’in üzerinde Unix ve Linux sunucusunun spam gönderim yapan kötücül yazılımlar ile enfekte hale getirildiğini açıkladı. Windigo Operasyonu adı verilen spam operasyonunun etkilediği toplam sunucu sayısının ise 25.000’i aştığı bildiriliyor. Güvenlik uzmanları bu rakamın hayli önemli olduğunu zira tipik ev tipi kullanıcı bilgisayarlarının değil, günde 35 milyonun üzerinde spam mesaj yayabilen sunuculara saldırının söz konusu olduğunu belirtiyorlar.
Eset’in yayınladığı araştırma, web sunucularına yapılan saldırıyı göstermesi açısından oldukça önemli. 2012 başında Linux sunucularına yönelik siber tehditleri araştırmaya başladıklarını, sonra bu araştırmanın kapsamını genişlettiklerini açıklayan ESET, toplam 61 sayfadan oluşan kapsamlı bir rapor yayınladı. Bu raporda web sunucularını hedef alan ve Linux/Ebury, Linux/Cdorked, Perl/Calfbot ve Windows bileşenlerine sahip Windigo operasyonu detaylarıyla anlatılıyor. Raporda Linux/cdorked zararlı yazılımının en çok saptandığı ilk 5 ülke arasında Türkiye’nin de yer alması, bu konuda ülkemizdeki web sunucu servislerinin de gözden geçirilmesi ve güvenlik konusunda iyileştirme çalışmaları yapılması gerektiğini gösteriyor.
Söz konusu raporun ana bulgularını sıralamak gerekirse, öncelikle Windigo Operasyonu adı verilen ve hali hazırda sürmekte olan spam operasyonunda şimdiye bilinmeyen yeni açıkların değil Linux ve Unix sistemlerinde zaten bilinen açıkların kullanılmakta olduğu açıklanıyor. En azından 2011’den beri devam ettiği bildirilen bu spam operasyonunda dünya genelinde toplam 25.000’in üzerinde sunucuda zararlı kod saptandığı duyurulmakta. Bu sunucular arasında Apple OS X,
OpenBSD, FreeBSD, Microsoft Windows (Cygwin) ve Linux işletim sistemlerini kullanan sunucular olduğu ancak özellikle Linux sunucuların risk altında olduğu vurgulanmakta.
ESET’in yaptığı çalışma, sunucu pazarını hedef alan kötücül yazılımlar konusunda kapsamlı bir araştırma yapıldığı için hayli önemli. Analistler, ev tipi son kullanıcı bilgisayarlarından çok daha güçlü olan, daha fazla bant genişliğine sahip olan ve daha yoğun trafiğe sahip bu bilgisayarların hem spam yaymak hem de DDoS saldırısı için kullanılabileceğini ve bu sunucular aracılığıyla çok daha etkili saldırılar yapılabileceğini hatırlatıyorlar.
[1]-Operation Windigo Araştırma Raporu
Kaynak : 