Антивирусная компания Eset сообщила, что обнаружила сеть, заразившую вирусом Perl/Calfbot 25 000 серверов под управлением операционной системы Unix. Она проводила исследование совместно с немецкой экспертной группой быстрого реагирования на компьютерные инциденты CERT-Bund и другими организациями, специализирующимися на компьютерной безопасности. Работу выявленной спам-сети исследователи назвали «операцией Windigo». Длилась она три года, до сих пор активными остаются 10 000 серверов: они рассылают более 35 млн писем со спамом ежедневно, а самые активные - до 1 млн писем в день, говорит представитель Eset Марк-Этьен Левель.
Суммарная посещаемость сайтов, размещенных на зараженных серверах, превышает 500 000 посетителей в день. Если посетитель входит на такой сайт с компьютера под управлением операционной системы Windows, то сеть пытается заразить его вирусом; пользователей «макинтошей» она перенаправляет на сайты онлайн-знакомств, а, например, владельцам iPhone показывает порнографию.
Наблюдение за серверами Windigo показало, что 42% активных зараженных серверов находятся в США, 10% - в Германии и больше 5% - в России. Российские адреса электронной почты также третьи по количеству спама, поступающего с зараженных серверов; больше спама направляется только на адреса, зарегистрированные во Франции и Великобритании.
Под управлением различных версий операционной системы Unix в феврале 2014 г. работало более 67% всех серверов мира, гласят данные аналитической компании Netcraft по итогам мониторинга 920 млн сайтов.
Антивирусная компания McAffee в январе 2014 г. предсказывала, что, несмотря на стремительный рост количества вирусов для мобильных устройств (прежде всего на базе Android), в 2014 г. появятся новые серьезные угрозы для персональных компьютеров и серверов. «Наши исследования показывают, что значительное большинство зараженных серверов, перенаправляющих трафик на страницы с вирусами, приходится на серверы с Linux (семейство операционных систем с открытым исходным кодом на базе Unix)», - написали в январе 2014 г. авторы отчета «Угрозы безопасности - 2014» из антивирусной компании Sophos. Хотя вредоносных программ для Linux намного меньше, чем для Windows, администраторам серверов нужно всерьез озаботиться этой проблемой, предупреждали они.
Левель из Eset рекомендует всем системным администраторам проверить, не заражены ли компьютеры их организаций программой Perl/Calfbot и, если будут обнаружены зараженные ПК, переустановить операционную систему и все ПО заново.