Internet OhMyGeek! Seguridad

Linux/Cdorked.A: un backdoor altamente avanzado que está atacando servidores Web

Linux Cdorked.A

Linux/Cdorked.A es un backdoor altamente avanzado que afecta servidores web Apache, los más conocidos y usados en el mundo. Se usa para dirigir el tráfico hacia sitios maliciosos alojados en dichos servidores, que contienen el paquete de exploit Blackhole. Es, hasta ahora, el más sofisticado con el que se han encontrado los expertos. Este descubrimiento fue realizado por ESET en conjunto a los especialistas en seguridad web de Sucuri.

Según cuenta Pierre-Marc Bureau, Security Intelligence Program Manager de ESET, El backdoor Linux/Cdorked.A sólo deja como rastro en el disco duro un archivo ‘httpd’ modificado, el mismo servicio que utiliza Apache. Toda la información relacionada a este troyano se guarda en la memoria compartida del servidor, haciendo difícil la detección y obstaculizando el análisis. Además, este backdoor sigue otros pasos para evitar ser detectado, tanto en el servidor comprometido como en los navegadores de las computadoras que lo visitan.

Publicidad

La recomendación es que los administradores de sistemas que chequeen sus servidores y verifiquen que no estén afectados por esta amenaza y revisen la información publicada respecto a esta nueva amenaza.

Noticias relacionadas

Usuarios de Android ahora pueden enviar mensajes desde un computador

Javier Troncoso

Si subes un video del Mundial de Fútbol a una red social perderás tu cuenta

Felipe Ovalle

Lo más comentado de la E3 2018 en Twitter fue sobre Nintendo

Equipo OhMyGeek!

¿Cómo te engañan en Google Play para que descargues Apps falsas?

Equipo OhMyGeek!

Terminó el CyberDay y nos dejó más problemas que sólo ofertas falsas

Felipe Ovalle

Estafas de la Copa Mundial de Rusia comercializan entradas hasta 10 veces más caras

Equipo OhMyGeek!