Cdorked
Die Cdorked-Bedrohung zielt nur auf Linux-Systeme ab. Cybersecurity-Analysten haben diesen Backdoor-Trojaner vor etwa sieben Jahren entdeckt. Nach einem Blick auf die Aktivität dieser Bedrohung scheint es, dass der dynamischste Zeitraum für den Cdorked-Trojaner 2013 war, als er auf mehreren hundert Webservern entdeckt wurde. Alle gefährdeten Webserver wurden entwickelt, um Benutzer auf beschädigte Seiten umzuleiten, die verschiedene Malware-Typen verbreiten sollten.
Der Hauptvorteil des Cdorked-Trojaners besteht darin, dass er sehr leise arbeitet. Die Entwickler des Cdorked-Backdoor-Trojaners haben dafür gesorgt, dass diese Bedrohung fast ohne Dateien funktioniert. Dies bedeutet, dass die meisten Dateien und Einstellungen im Systemspeicher gespeichert sind. Malware-Forscher haben jedoch eine Datei identifiziert, die mit der Cdorked-Kampagne verbunden ist - "httpd". Dies ist eine geänderte Variante der ausführbaren Datei eines Apache-Webservers. Wenn der Cdorked-Trojaner ein System gefährdet, kann er seine Einstellungen über speziell erstellte HTTP-Anforderungen ändern. Diese Anforderungen sind so konzipiert, dass der Apache-Webserver sie nicht protokolliert, wodurch der Cdorked-Trojaner besonders heimlich wird. Wie bereits erwähnt, ist der Cdorked-Backdoor-Trojaner eine sehr heimliche Bedrohung, die viel Schaden anrichten kann, bevor das Opfer bemerkt, dass etwas nicht stimmt.
Der Cdorked-Trojaner stellt eine Verbindung zum C & C-Server (Command & Control) der Angreifer her und empfängt Befehle von diesem. Die gesamte Kommunikation zwischen den beiden Entitäten ist sicher verschlüsselt, was es für die Administratoren der gefährdeten Server schwieriger macht, die Bedrohung zu identifizieren. Der Cdorked-Backdoor-Trojaner kann die Adressleiste des Benutzers überwachen und sucht nach bestimmten Zeichenfolgen wie "cpanel", "host", "webmin", "secur" usw. Das Vorhandensein einer dieser Zeichenfolgen würde bedeuten, dass die Benutzer geben eine Seite ein, die sie verwalten. Wenn welche erkannt werden, wird der Benutzer nicht auf eine unsichere Website weitergeleitet, da dies zu Verdacht führen würde.
Bedrohungen für Linux-Systeme waren in der Vergangenheit nicht sehr verbreitet, aber mit jedem Jahr gibt es mehr und mehr Malware für Linux. Vernachlässigen Sie nicht die Sicherheit Ihres Systems und stellen Sie sicher, dass Sie eine echte Anti-Malware-Lösung erhalten, die Sie sicher hält.
