Cdorked
Cdorkedi oht on mõeldud ainult Linuxi süsteemidele. Küberturvalisuse analüütikud avastasid selle tagaukse Trooja esmakordselt umbes seitse aastat tagasi. Pärast selle ohu aktiivsuse uurimist näib, et Cdorked-trooja jaoks oli kõige dünaamilisem periood 2013. aastal, kui seda märgati mitusada veebiserverit. Kõik kahjustatud veebiserverid olid mõeldud kasutajate ümbersuunamiseks rikutud lehtedele, mis olid mõeldud mitmesuguste pahavara tüüpide levitamiseks.
Cdorked Trooja peamine eelis on see, et see töötab väga vaikselt. Cdorkedi tagaukse trooja loojad on veendunud, et see oht töötab peaaegu failideta. See tähendab, et suurem osa selle failidest ja sätetest on salvestatud süsteemi mällu. Pahavara uurijad leidsid aga ühe faili, mis on kindlasti seotud Cdorkedi kampaaniaga - „httpd”. See on Apache veebiserveri täidetava faili muudetud variant. Kui Cdorked Trooja ohustab süsteemi, saab ta muuta selle sätteid spetsiaalselt ehitatud HTTP-päringute kaudu. Need taotlused on kavandatud nii, et Apache veebiserver ei logi neid, tagades seega Cdorked Trooja jaoks täiendava varguse. Nagu me mainisime, on Cdorkedi tagaukse trooja väga varjatud oht, mis võib põhjustada palju kahju, enne kui ohver kunagi märkab, et midagi on valesti.
Cdorked Trooja loob ühenduse ründajate C&C (Command & Control) serveriga ja võtab sealt käsklusi. Kogu suhtlus kahe üksuse vahel on turvaliselt krüptitud, mis raskendab ohustatud serverite administraatoritel ohu tuvastamist. Cdorkedi tagaukse trooja on võimeline jälgima kasutaja aadressiriba ja otsib konkreetseid stringe, nagu 'cpanel', 'host', 'webmin,' 'secur' jne. Nende stringide olemasolu tähendaks, et kasutajad sisenevad lehele, mida nad haldavad. Kui neid tuvastatakse, ei suunata kasutajat ohtlikule veebisaidile, kuna see tekitaks kahtlust.
Linuxi süsteemidele järgnenud ohud polnud minevikus eriti levinud, kuid iga aasta möödudes leidub üha enam Linuxi sihtimiseks mõeldud pahavara. Ärge unustage oma süsteemi ohutust ja hankige kindlasti tõeline pahavaravastane lahendus, mis hoiab teid turvalisena.
