A empresa de segurança digital ESET descobriu uma operação hacker de grandes proporções, que já obteve o controle de cerca de 25 mil servidores Unix e Linux em todo o planeta. Estima-se que, a partir destes servidores, a operação esteja infectando algo em torno de meio milhão de computadores diariamente.
O ataque, que recebeu o nome de Operação Windigo, ataca computadores com sistemas operacionais Linux, Windows e OS X. A CERT, empresa sueca de segurança em computação, também participou da descoberta da operação.
Redirecionamento
De acordo com a ESET, os servidores que foram infectados fazem com que os usuários sejam redirecionados para sites com conteúdo nocivo, além de forçar que os próprios servidores enviem cerca de 40 milhões de spams diariamente. Somente na América Latina, foram identificados 1600 servidores infectados. A maior parte deles, 900, está no Brasil. Também foram encontrados 200 na Argentina, 300 no México e outros 200 no Chile.
As páginas que foram afetadas pela operação Windigo infectam os computadores através dos chamados exploits (sequências de códigos que se aproveitam de brechas nos sistemas operacionais). Na maioria dos casos, a infecção acontece através de anúncios de sites de relacionamento.
Preocupação
Segundo informações da ESET, o que torna este ataque ainda mais perigoso é o fato de a infecção ter chegado a servidores Linux, reconhecidamente mais seguros. Devido a esta segurança, o Linux é o sistema mais utilizado no mundo para execução de sites, respondendo por cerca de 60% do total.
Solução
A ESET ainda não encontrou uma solução em larga escala para contra-atacar a Operação Windigo. Contudo, após a descoberta da operação hacker, a empresa publicou uma série de passos para que os usuários possam identificar a invasão em seus computadores. O documento também explica aos donos de servidores o que pode ser feito para excluir a ameaça.
O documento está disponível na página oficial da ESET, em inglês. A empresa publicou também uma análise do malware e os resultados de sua pesquisa sobre a operação. Segundo a ESET, no que diz respeito aos servidores infectados, a única maneira encontrada até o momento é reinstalar o sistema operacional. A empresa também recomenda que todas as senhas sejam alteradas.
Computadores pessoais
O documento publicado pela empresa tem 68 páginas e, em boa parte, traz informações para usuários avançados, que dominam o Linux e detêm o controle de servidores. No caso do usuário comum, que teve seu computador infectado pela Operação Windigo através destes servidores, a solução sugerida pela ESET é a mesma que vale para qualquer outra infecção por vírus, spyware e outros programas e códigos maliciosos.
Os usuários, portanto, devem fazer uma varredura em seu computador a partir de um antivírus. Ainda não se sabe exatamente qual a extensão da Operação Windigo, nem o que ela pode fazer de fato com os PCs infectados, já que a intenção dos hackers, segundo a descoberta da ESET, é atacar principalmente os servidores. A empresa acredita que este ataque de redirecionamento tem como objetivo a obtenção de lucro com publicidade, o que justificaria também o envio de spams.