殺毒軟件公司Eset的研究人員披露了一個正在進行中的惡意程序攻擊，被取名為Operation Windigo(PDF)的惡意攻擊感染了超過1萬臺Linux和Unix服務(wù)器，這些服務(wù)器被用于發(fā)送大量垃圾信息，重定向用戶到惡意網(wǎng)頁。

Windigo的活躍至少始于2011年，入侵的系統(tǒng)包括了屬于Linux基金會的kernel.org和cPanel Web的服務(wù)器。在三年時間內(nèi)， Windigo感染了超過2.5萬臺服務(wù)器，每天發(fā)送3500萬垃圾信息，對Windows的訪問者發(fā)動偷渡下載攻擊，向用戶展示色情服務(wù)橫幅廣告。其中值得一提的是對kernel.org的攻擊，至今Linux基金會還沒有提供關(guān)于此次攻擊的完整報告。

Eset的報告稱，kernel.org服務(wù)器感染的可能是OpenSSH后門惡意程序Linux/Ebury，Ebury能在被感染的服務(wù)器上提供root訪問權(quán)限，能用于竊取SSH憑證。除了Linux/Ebury外，Windigo的其它惡意組件包括Linux/Cdorked，用于重定向訪問者到惡意網(wǎng)頁的 HTTP后門;Perl/Calfbot，一個Perl腳本，可讓被感染的機器發(fā)送垃圾信息。Windigo不是靠漏洞控制服務(wù)器，而是使用偷來的登錄憑證。研究人員建議服務(wù)器登錄應(yīng)該啟用二步驗證。