Cdorked

تم تصميم تهديد Cdorked لاستهداف أنظمة Linux فقط. اكتشف محللو الأمن السيبراني لأول مرة هذا طروادة مستتر قبل حوالي سبع سنوات. بعد النظر في نشاط هذا التهديد ، يبدو أن الفترة الأكثر ديناميكية لـ Cdorked Trojan كانت في عام 2013 عندما تم رصدها على عدة مئات من خوادم الويب. تم تصميم جميع خوادم الويب الشبهة لإعادة توجيه المستخدمين إلى الصفحات التالفة التي كانت تهدف إلى توزيع أنواع البرامج الضارة المختلفة.

الميزة الرئيسية لـ Cdorked Trojan هي أنها تعمل بصمت شديد. لقد حرص المبدعون في حصان طروادة المدور Cdorked على التأكد من أن هذا التهديد لا يعمل تقريبًا. هذا يعني أن غالبية ملفاته وإعداداته مخزنة في ذاكرة النظام. ومع ذلك ، فقد حدد باحثو البرامج الضارة ملفًا واحدًا مرتبطًا بحملة Cdorked بالتأكيد - "httpd". هذا هو البديل الذي تم تغييره للملف القابل للتنفيذ لخادم الويب Apache. عندما تقوم Cdorked Trojan بتعطيل النظام ، فسيكون بإمكانه تغيير إعداداته عبر طلبات HTTP المصممة خصيصًا. تم تصميم هذه الطلبات بحيث لا يقوم خادم Apache Web بتسجيلها ، مما يضمن خلسة إضافية في Cdorked Trojan. كما ذكرنا ، فإن Cdorked backdoor Trojan تشكل تهديدًا خفيًا للغاية يمكن أن يسبب الكثير من الضرر قبل أن تلاحظ الضحية أن هناك أي شيء خاطئ.

سيتصل Cdorked Trojan بخادم C&C (القيادة والتحكم) للمهاجمين ويتلقى الأوامر منه. يتم تشفير جميع الاتصالات بين الكيانين بشكل آمن ، مما يجعل من الصعب على مسؤولي الخوادم الشديدة تحديد الخطر. إن Cdorked backdoor Trojan قادر على مراقبة شريط عناوين المستخدم ويبحث عن سلاسل معينة مثل "cpanel" و "host" و "webmin" و "secur" وما إلى ذلك. يدل وجود أي من هذه السلاسل على أن المستخدمين يتم إدخال صفحة يديرونها. إذا تم اكتشاف أي منها ، فلن تتم إعادة توجيه المستخدم إلى موقع ويب غير آمن حيث يتسبب ذلك في الشك.

لم تكن التهديدات المصممة لمتابعة أنظمة Linux شائعة جدًا في الماضي ، ولكن مع مرور كل عام ، يوجد المزيد والمزيد من البرامج الضارة المصممة لاستهداف Linux. لا تهمل سلامة نظامك وتأكد من الحصول على حل حقيقي لمكافحة البرامج الضارة من شأنه أن يبقيك آمنًا.

الشائع

الأكثر مشاهدة

جار التحميل...