Cdorked

Угроза Cdorked предназначена только для систем Linux. Аналитики кибербезопасности впервые обнаружили этот «черный ход» трояна около семи лет назад После изучения активности этой угрозы может показаться, что наиболее динамичный период для трояна Cdorked был в 2013 году, когда он был обнаружен на нескольких сотнях веб-серверов. Все скомпрометированные веб-серверы были предназначены для перенаправления пользователей на поврежденные страницы, предназначенные для распространения различных типов вредоносных программ.

Основное преимущество троянца Cdorked заключается в том, что он работает очень тихо. Создатели троянца Cdorked backdoor позаботились о том, чтобы эта угроза работала практически без файлов. Это означает, что большинство его файлов и настроек хранятся в памяти системы. Однако исследователи вредоносного ПО определили один файл, связанный с кампанией Cdorked, безусловно, - «httpd». Это измененный вариант исполняемого файла веб-сервера Apache. Когда троян Cdorked скомпрометирует систему, он сможет изменять свои настройки с помощью специально созданных HTTP-запросов. Эти запросы разработаны таким образом, что веб-сервер Apache не регистрирует их, что обеспечивает дополнительную скрытность для трояна Cdorked. Как мы уже упоминали, троян Cdorked backdoor представляет собой очень скрытую угрозу, которая может нанести большой ущерб, прежде чем жертва заметит, что что-то не так.

Троян Cdorked подключится к C & C (Command & Control) серверу атакующих и получит от него команды. Вся связь между этими двумя объектами надежно зашифрована, что затрудняет выявление угрозы для администраторов скомпрометированных серверов. Бэкдор Cdorked backdoor способен отслеживать адресную строку пользователя и искать определенные строки, такие как «cpanel», «host», «webmin», «secur» и т. Д. Наличие любой из этих строк будет означать, что пользователи входят на страницу, которую они администрируют. Если таковые обнаружены, пользователь не будет перенаправлен на небезопасный веб-сайт, так как это вызовет подозрения.

В прошлом угрозы, предназначенные для систем Linux, были не очень распространены, но с каждым годом все больше и больше вредоносных программ предназначалось для Linux. Не пренебрегайте безопасностью своей системы и обязательно приобретите подлинное решение для защиты от вредоносных программ, которое обеспечит вам безопасность.

В тренде

Наиболее просматриваемые

Загрузка...