APT 潛伏 UNIX 三年！25,000 伺服器後門全開

網絡安全事故接二連三，由 ESET、CERT-Bund 等合作的資訊安全計劃最近更發現一個驚天地的入侵陰謀，全球已知有 25,000 部 UNIX 機器，當中包括大家常用的路由器、商用系統等，在管理系統上，很多都是建基於 Unix 的。因此今次發現的問題其實頗為嚴重；專家將這次攻擊行動稱為「Operation Windigo」(下簡稱 Windigo)。

專家指 Windigo 具有高複雜度的惡意程式，複雜的結構設計可劫持伺服器。受影響的系統會不斷發送 Spam 電郵、開啟後門程式及竊取企業資訊等。Windigo 已散播全球各地，入侵並控制了超過 25,000 部 UNIX 機，當中包括　cPanel 及 kernel.org。

大部份企業採用的伺服器都是以 Linux 為基礎，估計受影響的系統可能更多，ESET 研究團隊已經發佈技術文件，協助 IT 管理員檢查系統是否受影響及移除相關檔案。企業有責任遏止 Windigo 蔓延，無論是減低自身損失或是避免更多電腦受入侵威脅。

Windigo 的攻擊估計潛伏超過三年，涉及多項電子犯罪行為，目前分析出與 Windigo 有關的檔案只屬冰山一角，仍然有很多元件未被發現，其結構複雜，保安專家仍要費時抽絲剝繭方可知道其真面目。

ESET 保安研究員 Marc-Etienne Leveille 表示，Windigo 影響不斷壯大，而保安專家未能察覺其存在，目前估計行動最少持續了兩年半。Windigo 傳播力驚人，受影響伺服器每日發送 3500 萬封電郵，令其他電腦系統曝露於風險之中，而用戶瀏覽受影響伺服器的網站亦會受感染。