Linux/Cdorked.A заразил сотни серверов


Linux/Cdorked.A - многофункциональный бэкдор, предназначенный для перенаправления пользователей с запрашиваемого сайта на набор эксплойтов Blackhole Exploit Kit, с последующей установкой вредоносного кода в систему. Данная вредоносная программа является наиболее сложным Apache-бэкдором из обнаруженных прежде.>

Новая угроза использует специальный регион памяти, доступный для чтения и записи работающим в системе процессам. Бэкдор не оставляет следов своей деятельности в логе веб-сервера. Кроме того, Linux/Cdorked.A  умеет распознавать запросы к страницам администрирования веб-сервера, чтобы не перенаправлять системного администратора на вредоносное содержимое.

Следующая особенность Linux/Cdorked.A - способность принимать от командного C&C сервера более двадцати различных команд, что говорит о его универсальности и возможном переориентировании на выполнение других задач.

Специалистами ESET были обнаружены сотни веб-серверов Apache, скомпрометированных данной вредоносной программой. Ее дальнейшее распространение способно нанести серьезный ущерб, поскольку под управлением одного скомпрометированного сервера могут находиться десятки и сотни различных сайтов, которые фактически оказываются распространителями вредоносного ПО.