Cdorked

Grožnja Cdorked je zasnovana samo za ciljanje na sisteme Linux. Analitiki za kibernetsko varnost so ta zaledni trojan prvič odkrili pred približno sedmimi leti. Po proučitvi dejavnosti te grožnje se zdi, da je bilo najbolj dinamično obdobje za Cdorked Trojan leta 2013, ko so ga opazili na več sto spletnih strežnikih. Vsi ogroženi spletni strežniki so bili zasnovani za preusmeritev uporabnikov na poškodovane strani, ki so bile namenjene distribuciji različnih vrst zlonamerne programske opreme.

Glavna prednost Cdorked Trojan je, da deluje zelo tiho. Ustvarjalci trojanca Cdorked backdoor so poskrbeli, da ta grožnja deluje skoraj brez datoteke. To pomeni, da je večina njegovih datotek in nastavitev shranjena v pomnilniku sistema. Vendar so raziskovalci zlonamerne programske opreme opredelili eno datoteko, ki je zagotovo povezana s kampanjo Cdorked, zagotovo - "httpd." To je spremenjena različica izvršljive datoteke spletnega strežnika Apache. Ko Cdorked Trojan ogrozi sistem, bo lahko spreminjal njegove nastavitve s posebej vgrajenimi zahtevami HTTP. Te zahteve so zasnovane tako, da jih spletni strežnik Apache ne beleži, zato je Cdorked Trojanu zagotovljena dodatna prikritost. Kot smo omenili, je trojanski trojanec Cdorked zelo prikrita grožnja, ki lahko povzroči veliko škode, preden žrtev kdaj opazi, da je kaj narobe.

Trojanec Cdorked se bo povezal na strežnik C&C (Command & Control) napadalcev in od njega prejel ukaze. Vsa komunikacija med obema entitetama je varno šifrirana, kar skrbnikom ogroženih strežnikov otežuje prepoznavanje grožnje. Trojanski trojanski program Cdorked lahko nadzira naslovno vrstico uporabnika in išče določene nize, kot so „cpanel“, „gostitelj“, „webmin“, „secur“ itd. Prisotnost katerega koli od teh nizov pomeni, da uporabniki vnesejo stran, ki jo upravljajo. Če je zaznano, uporabnik ne bo preusmerjen na nevarno spletno mesto, saj bi povzročil sum.

Grožnje, zasnovane za sisteme Linux, v preteklosti niso bile zelo pogoste, a z vsakim letom se pojavlja vedno več zlonamerne programske opreme, namenjene usmerjanju v Linux. Ne zanemarjajte varnosti svojega sistema in poskrbite za pristno rešitev proti zlonamerni programski opremi, ki vas bo varovala.