Hedef ülkeler belli
“Operasyon Windigo”; ABD, Almanya, İngiltere ve Fransa’da bulunan ve Linux üzerinden çalışan sunucuları hedef alıyor. Bu ülkelerdeki sunucuların hedef alınması, büyük hosting şirketlerinin bu ülkelerde bulunmasına bağlanıyor. Dünya üzerindeki web sitelerinin yüzde 60’dan fazlası da Linux sunucular üzerinde bulunuyor. Bu sunucuların etkilenmesi, son kullanıcıları da etkiliyor. Söz konusu sunucuların barındırdığı web siteleri üzerinden 500 binden fazla bilgisayara zararlı yazılım bulaştırıldığı tahmin ediliyor.
ESET Güvenlik Araştırmacısı Marc-Étienne Léveillé, “Windigo şu an 25 bin sunucuyu etkisi altına almakta. Bu sunucular yoluyla kullanıcıların hesaplarına 35 milyondan fazla spam mesaj gönderiliyor. Her gün yarım milyon bilgisayar kullanıcısı Operasyon Windigo tarafından etkilenmiş internet sayfalarını ziyaret ederek, sistemini risk altına atıyor” açıklamasını yaptı. Linux dışındaki sistemlerin de etkilendiğine dikkat çeken Marc-Étienne Léveillé, “Windigo’nun zararlı yazılım bulaştırdığı web sitelerini ziyaret eden Windows, Mac ya da iPhone kullanıcıları da bu durumda etkilenebiliyor” dedi. Léveillé, öncelikle web sorumlularının ve BT personelinin harekete geçerek, sistemlerini kontrol etmelerini, kullanıcı geri bildirimlerini taramalarını ve güvenlik birimlerinden destek almalarını önerdi.
