Cdorked
Cdorked-uhka on tarkoitettu kohdistamaan vain Linux-järjestelmiin. Kyberturvallisuusanalyytikot löysivät tämän takaoven troijalaisen ensimmäisen kerran noin seitsemän vuotta sitten. Tutkittuaan tämän uhan toimintaa näyttää siltä, että Cdorked-troijalaisen dynaamisin ajanjakso oli vuonna 2013, kun se havaittiin useissa satoissa Web-palvelimissa. Kaikki vaarannetut Web-palvelimet oli suunniteltu ohjaamaan käyttäjiä vioittuneille sivuille, joiden oli tarkoitus levittää erilaisia haittaohjelmatyyppejä.
Cdorked-troijalaisen tärkein etu on, että se toimii erittäin hiljaa. Cdorked-takaoven troijalaisen luojat ovat varmistaneet, että tämä uhka toimii melkein tiedostotöntä. Tämä tarkoittaa, että suurin osa sen tiedostoista ja asetuksista on tallennettu järjestelmän muistiin. Haittaohjelmien tutkijat ovat kuitenkin löytäneet yhden tiedoston, joka liittyy varmasti Cdorked-kampanjaan - 'httpd.' Tämä on muutettu versio Apache-Web-palvelimen suoritettavasta tiedostosta. Kun Cdorked-troijalainen vaarantaa järjestelmän, se voi muuttaa asetuksiaan erityisesti rakennettujen HTTP-pyyntöjen avulla. Nämä pyynnöt on suunniteltu siten, että Apache-Web-palvelin ei kirjaa niitä, mikä varmistaa ylimääräisen varkauden Cdorked-troijalaiselle. Kuten mainitsimme, Cdorked-takaoven troijalainen on erittäin varhainen uhka, joka voi aiheuttaa paljon vahinkoa, ennen kuin uhri huomaa koskaan olevan vikaa.
Cdorked-troijalainen muodostaa yhteyden hyökkääjien C&C (Command & Control) -palvelimeen ja vastaanottaa siitä komentoja. Kaikki kahden yksikön välinen viestintä on salattu turvallisesti, mikä vaarannettujen palvelimien järjestelmänvalvojien on vaikeampaa tunnistaa uhka. Cdorked-takaoven troijalainen pystyy seuraamaan käyttäjän osoitepalkkia ja etsii tiettyjä merkkijonoja, kuten 'cpanel', 'host', 'webmin,' 'secur' jne. Näiden merkkijonojen merkitys merkitsee, että käyttäjät ovat tulossa hallinnoimalleen sivulle. Jos havaitaan, käyttäjää ei johdeta vaaralliselle verkkosivustolle, koska se aiheuttaisi epäilyksiä.
Linux-järjestelmien jälkeen toteutettavat uhat eivät olleet aikaisemmin kovin yleisiä, mutta jokaisen vuoden kulkua myöten on yhä enemmän haittaohjelmia, jotka on suunniteltu kohdistamaan Linuxiin. Älä unohda järjestelmän turvallisuutta ja hanki aito haittaohjelmien torjuntaratkaisu, joka pitää sinut turvassa.
