Cdorked

Cdorked tehdidi yalnızca Linux sistemlerini hedeflemek için tasarlanmıştır. Siber güvenlik analistleri, bu arka kapı Truva Atasını yaklaşık yedi yıl önce keşfetti. Bu tehdidin aktivitesine baktıktan sonra, Cdorked Truva Atı için en dinamik sürenin birkaç yüz Web sunucusunda tespit edildiği 2013'te olduğu görülüyor. Güvenliği ihlal edilen tüm Web sunucuları, kullanıcıları çeşitli kötü amaçlı yazılım türlerini dağıtması amaçlanan bozuk sayfalara yönlendirmek üzere tasarlanmıştır.

Cdorked Truva'nın en büyük avantajı, çok sessiz çalışmasıdır. Cdorked arka kapı Truva Atı'nın yaratıcıları, bu tehdidin neredeyse çaresizce işlediğinden emin oldular. Bu, dosyalarının ve ayarlarının çoğunun sistem belleğinde saklandığı anlamına gelir. Ancak, kötü amaçlı yazılım araştırmacıları kesinlikle Cdorked kampanyasına bağlı bir dosya belirledi - 'httpd'. Bu, Apache Web sunucusunun yürütülebilir dosyasının değiştirilmiş bir çeşididir. Cdorked Truva atı bir sistemi tehlikeye attığında, ayarlarını özel olarak oluşturulan HTTP istekleri aracılığıyla değiştirebilir. Bu istekler, Apache Web sunucusunun bunları günlüğe kaydetmeyeceği şekilde tasarlanmıştır, bu nedenle Cdorked Truva Atı için ekstra gizlilik sağlar. Bahsettiğimiz gibi, Cdorked arka kapı Truva atı, kurbanın yanlış bir şey olduğunu fark etmeden önce çok fazla hasara neden olabilecek çok gizli bir tehdittir.

Cdorked Truva atı, saldırganların C&C (Komuta & Kontrol) sunucusuna bağlanacak ve komutları alacaktır. İki varlık arasındaki tüm iletişim güvenli bir şekilde şifrelenir, bu da güvenliği ihlal edilmiş sunucuların yöneticilerinin tehdidi tanımlamasını zorlaştırır. Cdorked arka kapı Truva atı, kullanıcının adres çubuğunu izleyebilir ve 'cpanel,' 'ana bilgisayar,' 'webmin,' 'güvenli' vb. Gibi belirli dizeleri arar. Bu dizelerin herhangi birinin varlığı, kullanıcıların yönettikleri bir sayfaya giriyorlar. Herhangi biri algılanırsa, kullanıcı şüpheye neden olacağı için güvenli olmayan bir web sitesine yönlendirilmez.

Linux sistemlerinin peşinden gitmek için tasarlanmış tehditler geçmişte çok yaygın değildi, ancak her yıl geçtikçe Linux'u hedeflemek için tasarlanan daha fazla kötü amaçlı yazılım var. Sisteminizin güvenliğini ihmal etmeyin ve sizi güvende tutacak orijinal bir kötü amaçlı yazılımdan koruma çözümü aldığınızdan emin olun.

trend

En çok görüntülenen

Yükleniyor...