ESETは3月18日(現地時間)、25,000以上のLinux/BSDなどUNIX系OSを搭載したサーバがマルウェア「Operation Windigo」に感染しており、これにより1日で3500万を超えるスパムメール送信に使われていると発表した。UNIX系OSサーバ管理者は、速やかにサーバを検査することが推奨されるとしている。また、感染したシステムにはMac OS Xや、Cygwinを通じたWindowsなどにも確認されたとしている。

「Operation Windigo」に感染したWebサーバは、スパム送信のほか、悪意のあるサイトへのリダイレクトなどにも悪用されている。クラッキングが確認された場合は、システムの再インストール、SSHパスワードの変更、秘密鍵の変更などが必要だという。

なお、感染しているかどうかを確認するためには、次のコマンドを実行すればよい。

# ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo “System clean” || echo “System infected”

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース