Veszélyes Apache backdoor fertőzi a szervereket

Az ESET antivírus szoftvereket gyártó cég és a Sucuri webes biztonsági tanácsadó kutatói közösen elemeztek egy Apache webszervereket támadó új veszélyt, amely egy rendkívül kifinomult és nagyon óvatosan működő backdoor, és ami arra szolgál, hogy a Blackhole exploit kit-tel fertőzött weboldalakra irányítsa át a gyanútlan felhasználókat. A szakértők Linux/Cdorked.A-nak nevezték el a káros szoftvert, amelyről úgy nyilatkoztak, hogy ez az eddig ismert legkifinomultabb Apache malware. "A Linux/Cdorked.A nem hagy maga után más nyomot a lemezen, mint egy módosított httpd fájlt, amely az Apache által használt daemon. Minden kapcsolódó információ a szerver memóriájában helyezkedik el, ez pedig komolyan megnehezíti az észlelést, valamint gátolja az elemzést", mondja Pierre-Marc Bureau az ESET szakértője.

https://www.net-security.org/secworld.php?id=14836