殺毒軟件公司Eset的研究人員披露了一個(gè)正在進(jìn)行中的惡意程序攻擊，被取名為Operation Windigo(PDF)的惡意攻擊感染了超過(guò)1萬(wàn)臺(tái)Linux和Unix服務(wù)器，這些服務(wù)器被用于發(fā)送大量垃圾信息，重定向用戶到惡意網(wǎng)頁(yè)。

Windigo的活躍至少始于2011年，入侵的系統(tǒng)包括了屬于Linux基金會(huì)的kernel.org和cPanel Web的服務(wù)器。在三年時(shí)間內(nèi)， Windigo感染了超過(guò)2.5萬(wàn)臺(tái)服務(wù)器，每天發(fā)送3500萬(wàn)垃圾信息，對(duì)Windows的訪問(wèn)者發(fā)動(dòng)偷渡下載攻擊，向用戶展示色情服務(wù)橫幅廣告。其中值得一提的是對(duì)kernel.org的攻擊，至今Linux基金會(huì)還沒(méi)有提供關(guān)于此次攻擊的完整報(bào)告。

Eset的報(bào)告稱(chēng)，kernel.org服務(wù)器感染的可能是OpenSSH后門(mén)惡意程序Linux/Ebury，Ebury能在被感染的服務(wù)器上提供root訪問(wèn)權(quán)限，能用于竊取SSH憑證。除了Linux/Ebury外，Windigo的其它惡意組件包括Linux/Cdorked，用于重定向訪問(wèn)者到惡意網(wǎng)頁(yè)的 HTTP后門(mén);Perl/Calfbot，一個(gè)Perl腳本，可讓被感染的機(jī)器發(fā)送垃圾信息。Windigo不是靠漏洞控制服務(wù)器，而是使用偷來(lái)的登錄憑證。研究人員建議服務(wù)器登錄應(yīng)該啟用二步驗(yàn)證。