Cdorked

Cdorked அச்சுறுத்தல் லினக்ஸ் அமைப்புகளை மட்டுமே குறிவைத்து வடிவமைக்கப்பட்டுள்ளது. சைபர் செக்யூரிட்டி ஆய்வாளர்கள் இந்த கதவு ட்ரோஜனை ஏழு ஆண்டுகளுக்கு முன்பு முதன்முதலில் கண்டுபிடித்தனர். இந்த அச்சுறுத்தலின் செயல்பாட்டைப் பார்த்த பிறகு, Cdorked ட்ரோஜனுக்கான மிகவும் ஆற்றல் வாய்ந்த காலம் 2013 இல் பல நூறு வலை சேவையகங்களில் காணப்பட்டதாகத் தெரிகிறது. சமரசம் செய்யப்பட்ட அனைத்து வலை சேவையகங்களும் பயனர்களை பல்வேறு தீம்பொருள் வகைகளை விநியோகிப்பதற்காக சிதைந்த பக்கங்களுக்கு திருப்பிவிட வடிவமைக்கப்பட்டுள்ளன.

Cdorked ட்ரோஜனின் முக்கிய நன்மை என்னவென்றால், அது மிகவும் அமைதியாக இயங்குகிறது. Cdorked பின்புல ட்ரோஜனின் படைப்பாளிகள் இந்த அச்சுறுத்தல் கிட்டத்தட்ட கோப்பற்ற முறையில் செயல்படுவதை உறுதிசெய்துள்ளனர். இதன் பொருள் அதன் கோப்புகள் மற்றும் அமைப்புகளில் பெரும்பாலானவை கணினியின் நினைவகத்தில் சேமிக்கப்படுகின்றன. இருப்பினும், தீம்பொருள் ஆராய்ச்சியாளர்கள் Cdorked பிரச்சாரத்துடன் இணைந்த ஒரு கோப்பை நிச்சயமாக அடையாளம் கண்டுள்ளனர் - 'httpd.' இது அப்பாச்சி வலை சேவையகத்தின் இயங்கக்கூடிய கோப்பின் மாற்றப்பட்ட மாறுபாடாகும். Cdorked ட்ரோஜன் ஒரு கணினியை சமரசம் செய்யும் போது, அது குறிப்பாக கட்டப்பட்ட HTTP கோரிக்கைகள் வழியாக அதன் அமைப்புகளை மாற்ற முடியும். இந்த கோரிக்கைகள் அப்பாச்சி வலை சேவையகம் அவற்றை பதிவு செய்யாத வகையில் வடிவமைக்கப்பட்டுள்ளன, எனவே சிடோர்கெட் ட்ரோஜானுக்கு கூடுதல் திருட்டுத்தனத்தை உறுதி செய்கிறது. நாங்கள் குறிப்பிட்டுள்ளபடி, Cdorked backdoor Trojan என்பது மிகவும் திருட்டுத்தனமான அச்சுறுத்தலாகும், இது ஏதேனும் தவறு இருப்பதை பாதிக்கப்பட்டவர் கவனிப்பதற்கு முன்பு நிறைய சேதங்களை ஏற்படுத்தும்.

Cdorked ட்ரோஜன் தாக்குதல் நடத்தியவர்களின் C&C (கட்டளை மற்றும் கட்டுப்பாடு) சேவையகத்துடன் இணைத்து அதிலிருந்து கட்டளைகளைப் பெறும். இரண்டு நிறுவனங்களுக்கிடையேயான அனைத்து தகவல்தொடர்புகளும் பாதுகாப்பாக குறியாக்கம் செய்யப்பட்டுள்ளன, இது சமரசம் செய்யப்பட்ட சேவையகங்களின் நிர்வாகிகளுக்கு அச்சுறுத்தலை அடையாளம் காண்பது மிகவும் கடினம். Cdorked backdoor Trojan பயனரின் முகவரிப் பட்டியைக் கண்காணிக்கும் திறன் கொண்டது மற்றும் 'cpanel,' 'புரவலன்,' 'webmin,' 'secur,' போன்ற குறிப்பிட்ட சரங்களைத் தேடுகிறது. இந்த சரங்களில் ஏதேனும் இருப்பது பயனர்களைக் குறிக்கும் அவர்கள் நிர்வகிக்கும் ஒரு பக்கத்தை உள்ளிடுகிறார்கள். ஏதேனும் கண்டறியப்பட்டால், பயனர் பாதுகாப்பற்ற வலைத்தளத்திற்கு திருப்பி விடப்பட மாட்டாது, ஏனெனில் இது சந்தேகத்தை ஏற்படுத்தும்.

லினக்ஸ் அமைப்புகளுக்குப் பின் செல்ல வடிவமைக்கப்பட்ட அச்சுறுத்தல்கள் கடந்த காலத்தில் மிகவும் பொதுவானவை அல்ல, ஆனால் ஒவ்வொரு ஆண்டும் கடந்து செல்லும்போது, லினக்ஸை குறிவைக்க வடிவமைக்கப்பட்ட தீம்பொருள் மேலும் மேலும் உள்ளது. உங்கள் கணினியின் பாதுகாப்பைப் புறக்கணிக்காதீர்கள் மற்றும் உங்களைப் பாதுகாப்பாக வைத்திருக்கும் உண்மையான தீம்பொருள் எதிர்ப்பு தீர்வைப் பெறுவதை உறுதிசெய்க.

டிரெண்டிங்

அதிகம் பார்க்கப்பட்டது

ஏற்றுகிறது...