Cdorked
Cdorked खतरा केवल Linux सिस्टम को लक्षित करने के लिए डिज़ाइन किया गया है। साइबर सुरक्षा के विश्लेषकों ने लगभग सात साल पहले इस पिछले ट्रोजन की खोज की थी। इस खतरे की गतिविधि को देखने के बाद, ऐसा प्रतीत होता है कि Cdorked Trojan के लिए सबसे गतिशील अवधि 2013 में थी जब इसे कई सौ वेब सर्वरों पर देखा गया था। सभी समझौता किए गए वेब सर्वर उपयोगकर्ताओं को दूषित पृष्ठों पर पुनर्निर्देशित करने के लिए डिज़ाइन किए गए थे जो विभिन्न मैलवेयर प्रकारों को वितरित करने के लिए थे।
Cdorked ट्रोजन का मुख्य लाभ यह है कि यह बहुत चुपचाप संचालित होता है। Cdorked पिछले दरवाजे ट्रोजन के रचनाकारों ने यह सुनिश्चित किया है कि यह खतरा लगभग बेरोकटोक चल रहा है। इसका मतलब यह है कि इसकी अधिकांश फाइलें और सेटिंग्स सिस्टम की मेमोरी में संग्रहीत हैं। हालाँकि, मैलवेयर शोधकर्ताओं ने एक फाइल की पहचान की है जो निश्चित रूप से Cdorked अभियान से संबद्ध है - 'httpd।' यह अपाचे वेब सर्वर की निष्पादन योग्य फ़ाइल का एक परिवर्तित संस्करण है। जब Cdorked ट्रोजन एक सिस्टम से समझौता करता है, तो यह विशेष रूप से निर्मित HTTP अनुरोधों के माध्यम से अपनी सेटिंग्स को बदलने में सक्षम होगा। इन अनुरोधों को डिज़ाइन किया गया है ताकि Apache वेब सर्वर उन्हें लॉग न करे, इसलिए Cdorked Trojan के लिए अतिरिक्त चुपके सुनिश्चित करना। जैसा कि हमने उल्लेख किया है, Cdorked पिछले दरवाजे ट्रोजन एक बहुत ही चोरी का खतरा है जो पीड़ित को कभी भी नोटिस करने से पहले बहुत नुकसान पहुंचा सकता है कि कुछ भी गलत है।
Cdorked ट्रोजन हमलावरों के C & C (कमांड एंड कंट्रोल) सर्वर से कनेक्ट होगा और इससे कमांड प्राप्त करेगा। दो संस्थाओं के बीच सभी संचार सुरक्षित रूप से एन्क्रिप्ट किए गए हैं, जो कि समझौता किए गए सर्वर के प्रशासकों के लिए खतरे की पहचान करना अधिक कठिन बना देता है। Cdorked पिछले दरवाजे ट्रोजन उपयोगकर्ता के पता बार की निगरानी करने में सक्षम है और 'cpanel,' 'host,' 'webmin,' 'secur,' इत्यादि जैसे विशेष तारों की तलाश करता है। इनमें से किसी भी तार की उपस्थिति उपयोगकर्ताओं को संकेत देगी कि एक पृष्ठ दर्ज कर रहे हैं जिसे वे प्रशासित करते हैं। यदि किसी का पता लगाया जाता है, तो उपयोगकर्ता को एक असुरक्षित वेबसाइट पर पुनर्निर्देशित नहीं किया जाएगा क्योंकि यह संदेह पैदा करेगा।
लिनक्स सिस्टम के बाद जाने के लिए डिज़ाइन किए गए खतरे अतीत में बहुत आम नहीं थे, लेकिन प्रत्येक वर्ष बीतने के साथ, अधिक से अधिक मैलवेयर लिनक्स को लक्षित करने के लिए डिज़ाइन किया गया है। अपने सिस्टम की सुरक्षा की उपेक्षा न करें और एक वास्तविक एंटी-मैलवेयर समाधान प्राप्त करना सुनिश्चित करें जो आपको सुरक्षित रखेगा।
