Questions pour un champion : connaissez-vous Wendigo ? C’est le nom d’une créature mythologique, maléfique et cannibale, des Amérindiens algonquiens. Bon, vous êtes excusé pour cette lacune de connaissance facile à combler avec Wikipedia.
En revanche, un administrateur informatique devrait s’intéresser davantage à la déclinaison Windigo. Ce malware, qui se présente sous la forme d’un cheval de Troie, a transformé sur les deux dernières années plus de 25 000 serveurs Unix/Linux en plateforme de diffusion de spam, nous apprend l’éditeur de solutions de sécurité IT ESET.
« La découverte des attaques a été réalisée en collaboration avec le CERT-Bund (Allemagne) et l’agence nationale suédoise de recherche sur les infrastructures réseau (Snic), notamment », rapporte Silicon.fr. En fait, le malware s’appuie sur une porte dérobée Linux/Ebury OpenSSH en combinaison avec d’autres malware pour s’approprier un contrôle d’accès et balancer des vagues de pourriel, précise TechWeek Europe.
Au-delà de la dimension boîte à spam, Windigo vise à infecter en retour les ordinateurs qui se connectent aux serveurs compromis pour leur dérober des informations.
ESET décortique les comportements de Windigo qui diffèrent en fonction de l’OS de l’utilisateur connecté au serveur Unix/Linux infecté. Sous Windows, l’agent malveillant tente d’installer un malware en vue d’exploiter une faille de sécurité. Sous Mac OS, c’est plus ludique : Windigo se contente d’afficher des publicités pour des sites de rencontres, voire des contenus pornographiques pour les utilisateurs d’iPhone.
« Plus de 35 millions de pourriels sont envoyés chaque jour à des personnes, encombrant leur boîte de réception et menaçant la sécurité de leur ordinateur », déclare Marc-Etienne Léveillé, chercheur en sécurité chez ESET. « Pire, chaque jour, plus d’un demi-million d’ordinateurs sont menacés par le truchement d’une simple visite d’un site Internet dont le serveur est infecté. L’internaute est alors redirigé vers des malwares ou des annonces publicitaires. »
Les serveurs de Kernel.org (dépôt des codes sources de Linux) et cPanel (un panneau de contrôle de gestion de sites Web) figurent parmi les victimes de Windigo, selon ESET qui fournit un mémo en anglais sur le mode opératoire du malware (PDF).
Si vous avez des frayeurs après avoir lu cet article, vous pouvez vous rendre sur Windigo.com pour prendre le large.
Quiz : Connaissez-vous le logiciel libre ?
(Credit photo : Shutterstock.com- Copyright: wavebreakmedia)
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…