Připravil jsem pro vás novou verzi skriptu pro kontrolu napadení serveru operací Windigo.
Jeho způsob použití se nezměnil od verze 1.0.1. Je popsán v článku Kontrolní skript na operaci Windigo.
Byla vylepšena zejména kontrola knihoven libkeyutils. Dále byly přidány nové signatury napadených verzí webového serveru komponentou Linux/Cdorked. Změny v testování Parl/Calfbor a Linux/Onimiki jsou pouze kosmetické.
Novou verzi kontrolního skriptu najdete v archivu kontrola_operace_windigo-1.0.2.tar.gz.
Digitální podpis archívu najdete zde – kontrola_operace_windigo-1.0.2.tar.gz.sig.
Váš zájem o kontrolní skript byl překvapivě veliký. Zaznamenal jsem 333 stažení jen v průběhu prvního dne. Jen pro zajímavost, signatura archívu byla stažena za stejnou dobu jen 85-krát. 🙂 Určitě jste ji všichni jednou zkontrolovali, a potom stahovali jen archív na kontrolované servery… Nebo to bylo trochu jinak? 🙂
Sledujme operaci Windigo
Nadále budu sledovat vývoj operace Windigo a jeho útočných komponent. Mám v plánu udržovat kontrolní skript ve stavu, kdy bude schopen nalézt nejnovější známou verzi komponent Linux/Ebury, Linux/Cdorked, Perl/Calfbot a Linux/Onimiki.
Zatím jsem pro vás připravil první článek z plánovaného seriálu o operaci Windigo, který jsem nazval Další vývoj operace Windigo. Vzal jsem si k ruce vysoce výkonnou křišťálovou kouli a pokusil se s její pomocí odhadnout směr dalšího vývoje jeho komponent. Těším se na diskuzi, a na pozdější zjištění, jak dobrý nebo špatný jsem měl odhad.
Pokud chcete o nových verzích kontrolního skriptu a článcích na toto téma dostávat informaci emailem, registrujte se k odběru novinek o operaci Windigo.
Ať se vašim serverům černé klobouky vždy vyhnou 🙂