{"id":147582,"date":"2014-03-19T06:32:50","date_gmt":"2014-03-19T05:32:50","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=147582"},"modified":"2020-04-16T08:48:50","modified_gmt":"2020-04-16T06:48:50","slug":"mehr-als-10-000-linux-server-durch-malware-infiziert","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2014\/03\/19\/mehr-als-10-000-linux-server-durch-malware-infiziert\/","title":{"rendered":"Mehr als 10.000 Linux-Server durch Malware infiziert"},"content":{"rendered":"

\"Mit Linux w\u00e4re das nicht passiert\", ist ja ein h\u00e4ufig geh\u00f6rter Spruch, wenn mal wieder ein Exploit oder eine Malwareinfektion unter Windows bekannt wird. Denn Linux ist ja, laut Stammtisch-Meinung, unangreifbar und inh\u00e4rent sicher. Dummerweise h\u00f6ren die Malwareschreiber nicht auf das Stammtischgeschw\u00e4tz und haben in einer massiven Spam-Welle mehr als 10.000 Linux-Server \u00fcber Exploits mit Malware infiziert.<\/p>\n

<\/p>\n

Darauf weist arstechnica.com in diesem Artikel<\/a> hin. Sicherheitsforscher haben diesen Vorgang dokumentiert, bei der die Linux-Server zum Versenden von Spam-Mails genutzt werden oder die Nutzer beim Besuch von Webservern auf Malware-Seiten umleiten. Die Angriffs-Kampagne hat mittlerweile einen eigenen Namen, Windigo, und l\u00e4uft seit 2011. Die Angriffe richten sich gegen Systeme, die den Linux-Kernel der Linux Foundation kernel.org verwenden, sowie gegen die Entwickler des cPanel Web Hosting Control Panel. Dies geht zumindest aus diesem detaillierten Bericht<\/a> hervor, den die Sicherheitsanalysten von Eset ver\u00f6ffentlicht haben. <\/p>\n

W\u00e4hrend einer 36 monatigen Perioce hat Windigo mehr als 25.000 Linux Server mit (recht robuster) Malware infiziert, die mehr als 35 Millionen Spam-Nachrichten t\u00e4glich aussendete. Benutzer, die die Links in den Spam-Mals mit Windows-Rechnern aufriefen, um die vorgeblichen Webseiten zu besuchen, landeten dann auf Seiten, \u00fcber die Malware-Angriffen auf die Systeme ausgef\u00fchrt wurden. Einige Anwender hatten anschlie\u00dfend anschlie\u00dfend Banner-Anzeigen f\u00fcr Porno-Dienste in ihrem Browser. Details finden sich bei arstechnica.com in diesem Artikel<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"

\"Mit Linux w\u00e4re das nicht passiert\", ist ja ein h\u00e4ufig geh\u00f6rter Spruch, wenn mal wieder ein Exploit oder eine Malwareinfektion unter Windows bekannt wird. Denn Linux ist ja, laut Stammtisch-Meinung, unangreifbar und inh\u00e4rent sicher. Dummerweise h\u00f6ren die Malwareschreiber nicht auf … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[95,426],"tags":[4305,4328,4313],"class_list":["post-147582","post","type-post","status-publish","format-standard","hentry","category-linux","category-sicherheit","tag-linux","tag-sicherheit","tag-virenschutz"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/147582","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=147582"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/147582\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=147582"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=147582"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=147582"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}