Internet OhMyGeek! Seguridad

Linux/Cdorked.A: un backdoor altamente avanzado que está atacando servidores Web

Linux Cdorked.A

Linux/Cdorked.A es un backdoor altamente avanzado que afecta servidores web Apache, los más conocidos y usados en el mundo. Se usa para dirigir el tráfico hacia sitios maliciosos alojados en dichos servidores, que contienen el paquete de exploit Blackhole. Es, hasta ahora, el más sofisticado con el que se han encontrado los expertos. Este descubrimiento fue realizado por ESET en conjunto a los especialistas en seguridad web de Sucuri.

Según cuenta Pierre-Marc Bureau, Security Intelligence Program Manager de ESET, El backdoor Linux/Cdorked.A sólo deja como rastro en el disco duro un archivo ‘httpd’ modificado, el mismo servicio que utiliza Apache. Toda la información relacionada a este troyano se guarda en la memoria compartida del servidor, haciendo difícil la detección y obstaculizando el análisis. Además, este backdoor sigue otros pasos para evitar ser detectado, tanto en el servidor comprometido como en los navegadores de las computadoras que lo visitan.

La recomendación es que los administradores de sistemas que chequeen sus servidores y verifiquen que no estén afectados por esta amenaza y revisen la información publicada respecto a esta nueva amenaza.

Lee:  Smart TV de Samsung estarán preparadas para cuando Disney+ llegue a Latinoamérica

Te interesará ver

Advierten sobre los riesgos a niños por transmisiones en vivo de Twitch

OhMyGeek!

Se acaba el almacenamiento ‘gratuito e ilimitado’ en Google Photos en 2021

Felipe Ovalle

«Emotet», el virus que tiene cada vez más víctimas en Chile, Argentina y Brasil

OhMyGeek!

Apple One ya está disponible en Chile desde $7.500 CLP mensuales

Felipe Ovalle

¿Cómo crear un dominio Web? Conoce estos 7 pasos para ello

Colaborador OhMyGeek!

¿Qué hizo Facebook, WhatsApp e Instagram para combatir la desinformación del Plebiscito en Chile?

OhMyGeek!

1 comentario

José Julio Enrique Rubilar Elg 2 mayo, 2013 at 5:03 pm

Hola, estuve revisando mi servidor y en el log sale todos esos ataques pero el mismo servidor no dio respuesta… estare contaminado… por que decia en el documento de eset que no aparecen los ataques en el log.

Responder

Deja un comentario

También compártelo en:
Send this to a friend