Cdorked

Cdorked ముప్పు లైనక్స్ వ్యవస్థలను మాత్రమే లక్ష్యంగా చేసుకోవడానికి రూపొందించబడింది. సైబర్‌ సెక్యూరిటీ విశ్లేషకులు ఈ బ్యాక్‌డోర్ ట్రోజన్‌ను ఏడు సంవత్సరాల క్రితం కనుగొన్నారు. ఈ ముప్పు యొక్క కార్యాచరణను పరిశీలించిన తరువాత, Cdorked ట్రోజన్ యొక్క అత్యంత డైనమిక్ కాలం 2013 లో అనేక వందల వెబ్ సర్వర్లలో కనిపించినప్పుడు కనిపిస్తుంది. అన్ని రాజీ వెబ్ సర్వర్లు వివిధ మాల్వేర్ రకాలను పంపిణీ చేయడానికి ఉద్దేశించిన పాడైన పేజీలకు వినియోగదారులను మళ్ళించడానికి రూపొందించబడ్డాయి.

Cdorked ట్రోజన్ యొక్క ప్రధాన ప్రయోజనం ఏమిటంటే ఇది చాలా నిశ్శబ్దంగా పనిచేస్తుంది. Cdorked బ్యాక్ డోర్ ట్రోజన్ యొక్క సృష్టికర్తలు ఈ ముప్పు దాదాపు ఫైల్ లేకుండా పనిచేస్తుందని నిర్ధారించుకున్నారు. దీని అర్థం దాని ఫైళ్లు మరియు సెట్టింగులలో ఎక్కువ భాగం సిస్టమ్ మెమరీలో నిల్వ చేయబడతాయి. అయినప్పటికీ, మాల్వేర్ పరిశోధకులు Cdorked ప్రచారానికి అనుబంధంగా ఉన్న ఒక ఫైల్‌ను ఖచ్చితంగా గుర్తించారు - 'httpd.' ఇది అపాచీ వెబ్ సర్వర్ యొక్క ఎక్జిక్యూటబుల్ ఫైల్ యొక్క మార్చబడిన వేరియంట్. Cdorked ట్రోజన్ వ్యవస్థను రాజీ చేసినప్పుడు, ఇది ప్రత్యేకంగా నిర్మించిన HTTP అభ్యర్ధనల ద్వారా దాని సెట్టింగులను మార్చగలదు. ఈ అభ్యర్థనలు అపాచీ వెబ్ సర్వర్ వాటిని లాగిన్ చేయని విధంగా రూపొందించబడ్డాయి, అందువల్ల Cdorked ట్రోజన్ కోసం అదనపు దొంగతనాలను నిర్ధారిస్తుంది. మేము చెప్పినట్లుగా, Cdorked బ్యాక్ డోర్ ట్రోజన్ చాలా దొంగతనం, ఇది ఏదైనా తప్పు ఉందని బాధితుడు గమనించే ముందు చాలా నష్టాన్ని కలిగిస్తుంది.

Cdorked ట్రోజన్ దాడి చేసిన వారి C&C (కమాండ్ & కంట్రోల్) సర్వర్‌కు కనెక్ట్ అవుతుంది మరియు దాని నుండి ఆదేశాలను అందుకుంటుంది. రెండు ఎంటిటీల మధ్య కమ్యూనికేషన్ అంతా సురక్షితంగా గుప్తీకరించబడింది, ఇది రాజీ సర్వర్‌ల నిర్వాహకులకు ముప్పును గుర్తించడం మరింత కష్టతరం చేస్తుంది. Cdorked బ్యాక్‌డోర్ ట్రోజన్ యూజర్ యొక్క అడ్రస్ బార్‌ను పర్యవేక్షించగల సామర్థ్యం కలిగి ఉంటుంది మరియు 'cpanel,' 'హోస్ట్,' 'వెబ్‌మిన్,' 'secur,' 'వంటి ప్రత్యేకమైన తీగలను వెతుకుతుంది. ఈ తీగల్లో దేనినైనా ఉండటం వినియోగదారులను సూచిస్తుంది వారు నిర్వహించే పేజీని నమోదు చేస్తున్నారు. ఏదైనా కనుగొనబడితే, వినియోగదారు అసురక్షిత వెబ్‌సైట్‌కు మళ్ళించబడరు ఎందుకంటే ఇది అనుమానానికి కారణమవుతుంది.

లైనక్స్ సిస్టమ్స్‌ను అనుసరించడానికి రూపొందించిన బెదిరింపులు గతంలో చాలా సాధారణం కాదు, కానీ ప్రతి సంవత్సరం గడిచేకొద్దీ, లైనక్స్‌ను లక్ష్యంగా చేసుకోవడానికి ఎక్కువ మాల్వేర్ రూపొందించబడింది. మీ సిస్టమ్ యొక్క భద్రతను నిర్లక్ష్యం చేయవద్దు మరియు మిమ్మల్ని సురక్షితంగా ఉంచే నిజమైన యాంటీ మాల్వేర్ పరిష్కారాన్ని పొందాలని నిర్ధారించుకోండి.