Malware kampaň Windigo

Malware kampaň Windigo

Odborníci z ESETu ve spolupráci s CERT-Bund, CERNem (European Organization for Nuclear Research) a dalšími organizacemi odhalili rozsáhlý případ zneužití UNIX serverů. Útok „Windigo“, pojmenovaný po mýtické bytosti původních obyvatel Ameriky, postihl přes 25.000 serverů, které denně posílaly 35 miliónů zpráv s nevyžádaným obsahem. Laicky řečeno servery spamovaly „o sto šest“.

To však nebylo vše. Obsahem zpráv byly také odkazy na podvodné stránky, které obsahovaly další škodlivý kód. Ušetřeni nebyli ani uživatelé Maců, kterým se zobrazovala reklama na seznamovací služby a majitelé iPhonů, kteří byli přesměrování na stránky s dospělým XXX obsahem. Na nachytené uživatele byl přichystán balíček různých škodlivých kódů od Linux/Ebury (OpenSSH backdoor, který vykrádá uživatelská jména a hesla), Linux/Cdorked, Perl/Calfbot, Linux/Onimiki, Win32/Glubteba.M až pro Win32/Boaxxe.G.

Kampaň cílila na různé operační systémy, kdy jasně dominovala platforma od Microsoftu, nicméně hned v závěsu se umístil mezi IT specialisty tolik oblíbený Linux.

Mimo výše uvedené OS překvapilo 23 uživatelů Windows 98 a jeden uživatel archaických Windows 95.

Pokud patříte mezi správce serverů nebo webmastery, kteří UNIX platformu používají, zkuste použít tento příkaz. Pomůže vám zjistit, zda je či není server zapojen do Windigo kampaně.

$ ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo "System clean" || echo "System infected"

Podle našich zjištění operace běžela bez většího povšimnutí Windigo minimálně dva a půl roku. Pokud by vás zajímal podrobný popis a analýza celé kampaně, včetně kroků k odstranění nákazy, podívejte se do dokumentace (eng.).

Sdílet článek:
Autor:
Václav Dobiáš

Vedoucí internetového oddělení

 dobias.vaclav@eabm.cz
 +420 777 027 504

Novinky eABM

Novinky nejen ze světa IT
Lukáš Honus | 28. červen 2026

Školy dnes stojí před stejnou výzvou jako firmy: technika má pomáhat, ne brzdit. Přesto se v mnoha školách stále řeší ruční instalace, neaktuální zařízení, bezpečnostní rizika a zbytečné výpadky výuky. Moderní správa zařízení už ale nevypadá tak, že IT správce obchází třídy s flash diskem. 

Lukáš Honus | 21. červen 2026

Firmy dnes spravují stále větší množství zařízení — notebooky, mobilní telefony, tablety i specializované pracovní terminály. Zaměstnanci pracují z kanceláře, z domova i na cestách, a IT oddělení musí zajistit bezpečný a jednotný přístup k firemním aplikacím a datům napříč všemi zařízeními. 

Lukáš Honus | 14. červen 2026

Organizace dnes používají více zařízení než kdy dříve — notebooky, telefony, tablety i specializované terminály. Aby tato zařízení skutečně podporovala práci, je potřeba zajistit jejich správu, bezpečnost a jednotné nastavení. Moderní správa zařízení už dávno není o manuální instalaci aplikací nebo fyzickém nastavování každého zařízení zvlášť.