Nieuw botnet valt zowel Windows- als iPhone-gebruikers aan

Antivirusbedrijf ESET heeft een nieuw botnet ontdekt. Het botnet bestaat uit tienduizend voornamelijk Linux-gebaseerde servers en wordt gebruikt om zowel Windows- als iPhone-gebruikers aan te vallen. Ook zijn de cybercriminelen een spamaanval begonnen vanaf het botnet. Het netwerk verstuurt zo'n 35 miljoen spamberichten per dag.

ESET meldt dat Windows-gebruikers worden doorgestuurd naar websites waar hen malware wordt aangeboden. Voor iPhone-gebruikers hebben de aanvallers een andere verrassing in petto: zij krijgen allerlei pornowebsites te zien. Ook gebruikers die zowel Windows als het iOS-besturingssysteem van de iPhone niet gebruiken hebben last van het Operation Windigo-botnet. Zij krijgen namelijk een grote hoeveelheid spam voor de kiezen.

Linux-servers

Vooral Linux-servers maken deel uit van het botnet, al zijn ook servers met andere besturingssystemen aanwezig in het kwaadaardige netwerk. Het netwerk is sinds 2011 actief en heeft in totaal 25.000 verschillende servers besmet. Deze zijn overigens niet allemaal meer actief. ESET schat het aantal actieve servers in het botnet op ongeveer 10.000 stuks.

De servers zouden besmet zijn met Linux/Ebury, een OpenSSH-backdoor en de HTTP-backdoor Linux/Cdorked. Deze backdoors worden door de hackers geïmplementeerd op servers die door de beheerder verkeerd zijn geconfigureerd óf die zijn voorzien van een zwak wachtwoord. De hackers maken dus geen misbruik van kwetsbaarheden in de servers.

Samenwerking met andere bedrijven

het botnet is door ESET in samenwerking met een aantal andere beveiligingsbedrijven onderzocht. Het gaat hierbij onder andere om CERT ‑Bund, het Zweedse National Infrastructure for Computing, de Europese Organisatie voor Nucleair Onderzoek (CERN).