Cdorked
A Cdorked fenyegetés kizárólag a Linux rendszereket célozza meg. A kiberbiztonsági elemzők körülbelül hét évvel ezelőtt fedezték fel ezt a hátsó ajtó trójai. A fenyegetés aktivitását vizsgálva úgy tűnik, hogy a Cdorked-trójai legdinamikusabb időszaka 2013-ban volt, amikor több száz webszerveren észleltek. Az összes veszélyeztetett webszervert úgy tervezték, hogy a felhasználókat átirányítsa sérült oldalakra, amelyek célja a különféle típusú rosszindulatú programok terjesztése.
A Cdorked Trojan fő előnye, hogy nagyon csendesen működik. A Cdorked hátsó ajtó trójai alkotói meggyőződtek arról, hogy ez a fenyegetés szinte fájl nélkül működik. Ez azt jelenti, hogy a fájlok és beállítások nagy részét a rendszer memóriájában tárolja. A rosszindulatú programok kutatói azonban egy fájlt azonosítottak, amely természetesen kapcsolódik a Cdorked kampányhoz - „httpd”. Ez egy Apache webszerver futtatható fájljának megváltoztatott változata. Amikor a Cdorked trójai kompromittál egy rendszert, akkor képes lesz annak megváltoztatására a beállításait egy speciálisan beépített HTTP kérésekkel. Ezeket a kérelmeket úgy tervezték meg, hogy az Apache webszerver nem naplózza őket, garantálva ezzel a Cdorked trójai számára a további lopakodást. Mint már említettük, a Cdorked hátsó ajtó trójai nagyon lopakodó fenyegetés, amely sok kárt okozhat, még mielőtt az áldozat észreveszi, hogy van valami baj.
A Cdorked trójai csatlakozik a támadók C&C (Command & Control) szerveréhez, és parancsokat kap tőle. A két entitás közötti kommunikáció biztonságosan van titkosítva, ami megnehezíti a veszélyeztetett kiszolgálók rendszergazdáinak a fenyegetés azonosítását. A Cdorked hátsó ajtó trójai képes megfigyelni a felhasználó címsorát, és olyan sztringeket keres, mint a 'cpanel', 'host', 'webmin,' 'secur' stb. Ezeknek a karakterláncoknak a jelenléte azt jelentené, hogy a felhasználók belépnek az általuk kezelt oldalra. Ha bármilyen észlelést észlel, a felhasználót nem irányítják át egy nem biztonságos webhelyre, mivel ez gyanút okozna.
A Linux rendszerek utáni fenyegetések a múltban nem voltak nagyon gyakoriak, ám évek múlásával egyre több rosszindulatú program van a Linux célpontja. Ne hagyja figyelmen kívül a rendszer biztonságát, és győződjön meg arról, hogy olyan valódi rosszindulatú szoftverek elleni megoldást szerez, amely biztonságban tartja Önt.
